Использование Post для каждого вызова API, даже для получения ресурса.

Question

HY

Я работал с бэкэнд-архитектурой, используя методы http, такие как стандарты

get для получения ресурса, публикация для добавления некоторого ресурса, помещенного для обновления, и delete для удаления ресурса.

но кто-то настоял, чтобы я изменил все методы для публикации, с этой логикой, что это не безопасный способ вызвать get, delete с параметрами.

Answer 1

POST по своей природе не более безопасен, чем другие методы HTTP.В вашей конкретной среде может быть что-то, что имеет разные пути авторизации для GET против POST.

Скорее всего, у них просто есть некоторый исторический опыт, который больше не актуален.Вы действительно хотите придерживаться дизайна RESTful настолько, насколько это возможно (GET / POST / PUT / DELETE).Это имеет реальные преимущества в долгосрочной перспективе.