get对中文 特殊字符支持不好,需要urlencoder
post在这方面相对安全
------------------------------------------
rest接口 get一般用于查询数据和post用于提交数据修改,那它们到底有什么本质的区别呢?
一个大家都知道的原因是get会将参数放到url后, 造成信息泄露, 但是对于有一点技术的人都知道post请求同样可以被拦截监听到, 安全不是其根本问题,只可以说post不具有参数的可见性。
个人认为其设计的根本目的是: 浏览器默认不支持post请求, 这就避免了用浏览器来重复提交的问题, 而查询因为不会修改后台的值,可以随便刷新。
所以项目中有些查询都用post请求的是没有意义的, 特别当你请求参数特别少的时候。
而用get请求来处理一些数据修改的功能是非常危险的。
post在这方面相对安全
------------------------------------------
rest接口 get一般用于查询数据和post用于提交数据修改,那它们到底有什么本质的区别呢?
一个大家都知道的原因是get会将参数放到url后, 造成信息泄露, 但是对于有一点技术的人都知道post请求同样可以被拦截监听到, 安全不是其根本问题,只可以说post不具有参数的可见性。
个人认为其设计的根本目的是: 浏览器默认不支持post请求, 这就避免了用浏览器来重复提交的问题, 而查询因为不会修改后台的值,可以随便刷新。
所以项目中有些查询都用post请求的是没有意义的, 特别当你请求参数特别少的时候。
而用get请求来处理一些数据修改的功能是非常危险的。