Ограничение того, сколько данных может вернуть Json Post?

Question

У меня есть read , который вы не должны использовать get json для получения конфиденциальных данных, и вместо этого вы должны использовать json post.

Мне интересно, какой лимит вы можете отправить обратно? Я знаю, что с http пост ограничен (я забыл, сколько).

Применяется ли такой же лимит к посту json?

Answer 1

Если вы используете JSON через незашифрованное http-соединение, на самом деле не имеет значения, будет ли это POST или GET, ваши данные будут отправлены в виде открытого текста, и любой, у кого есть сетевой анализатор , сможет читать конфиденциальные данные.

Answer 2

Нет ограничений на данные, которые вы можете направлять как часть GET или POST.Однако я хотел бы предложить, чтобы тот, кто сказал, что не использует GET для конфиденциальных данных, вводит вас в заблуждение.В частности,

• Вы, безусловно, можете зашифровать данные (например, HTTPS GET), чтобы они не могли быть просмотрены другими.

• Вы также можете указать заголовки управления кэшем, чтобы предотвратить его кэширование.

Оба должны устранить любые проблемы с чувствительностью.Кроме того, это не JSON-специфическая вещь.Доступ к Web-сервисам на основе REST может передавать данные в различных форматах (JSON и XML оказываются самыми популярными).