Должен ли я не делать действия записи через GET?

Question

Мне сказали никогда не выполнять операции записи с GET-запросом.и что поисковые системы и другие боты будут следовать и активировать их.Предполагая, что все операции записи требуют входа в систему, возникнет ли проблема с запросом получения в виде ссылки?

Answer 1

Запись с GET нарушает REST . Для этого есть более фундаментальные и философские причины, чем просто потому, что бот будет следовать за ними. Это не значит, что это не разрешено.

Причина, по которой GET не должен вызывать операцию записи, заключается в том, что в RESTful-сервисе существует неявное соглашение о том, что GET являются «безопасными» и не приведут к удаленным действиям. ПОЛУЧИТЬ только для получения информации. Если вы хотите отправить информацию, используйте POST.

Answer 2

Логин не защитит пользователя от опасности предварительной выборки ссылок, выполняемой его браузером, надстройками браузера (включая средства просмотра ссылок), «веб-ускорителем» или даже прокси-сервером.

Answer 3

Не только боты, но и обычные браузеры ведут себя иначе для запроса GET. Когда вы используете кнопку «назад» на странице, которая использует POST, большинство браузеров предупреждают вас, что повторная отправка запроса будет (предположительно) снова выполнять операцию записи. В GET такого нет, потому что предполагается, что GET ничего не меняет.