POST
django中的login用POST方法,浏览器绑定的表单数据编码之后送给服务器,然后接受从服务器的rewuest
GET
相反的, get把提交的数据绑定为一个字符串,然后组成一个url,这个url包括数据被送到的地址也包括数据的key和value
GET POST通常用于不同的目的,任何可以用来改变系统状态的请求,例如,一个可以引起数据库变化的请求应该用post,get应该只用于不改变系统状态的请求
get也不是和密码表单,应为密码会出现在url中,因此也会出现在浏览器记录和服务器日志中他们都是纯文本(不加密),
同时get也不是用与大量的数据或者二进制的数据,例如图片, 一个web站点admin用get request存在安全隐患,攻击者很容易模仿一个表单的请求获得系统敏感部分的权限
POST再加上其他像django的csrf protection提供访问控制