相关疑难解决方法(0)

根据我的收集,有三类:

1. 切勿使用GET和使用POST
2. 切勿使用POST和使用GET
3. 你使用哪一个并不重要.

假设这三个案件我是否正确？如果是这样,每个案例的一些例子是什么？

我应该使用GET或POST检索敏感数据,因为:

• 响应将包含敏感数据.
• 请求有副作用(例如显式问责日志记录).

在RFC 2616,对我来说,不为我澄清这一点:

9.1.1安全方法

当然,不可能确保服务器不会因执行GET请求而产生副作用; 实际上,一些动态资源会考虑这个功能.这里的重要区别是用户没有请求副作用,因此不能对他们负责.[...]