Есть ли что-то плохое, используя POST вместо GET?

Question

Я знаю разницу между POST и GET, однако, если бы я использовал POST вместо GET, ничего плохого, кроме как не в соответствии со стандартами W3C? Что-то неэффективное, незащищенность или что-то еще?

Answer 1

См. Ответ от deceze:

POST requests can't be bookmarked.

Во всех моих интервью, во всех учениях, которые я проводил, это лучшее место для начала.Это еще не все, но начните с этого.

Игнорируйте все, что кто-либо говорит о безопасности.Хороший хакер может легко изменить POST на GET.

Если вы зайдете так далеко, знайте, что POST изменяет данные (добавляет членство или снимает с кредитной карты), тогда как GET только выбирает данные (ищет красные рубашки),Производители браузеров заставляют свои браузеры вести себя по-разному для результатов POST vs GET.Результаты POST имеют побочные эффекты, которые вы, возможно, не захотите повторять (например, добавление другого членства или двойное списание средств с кредитной карты).

Если вы понимаете ЭТО, прочитайте о шаблоне POST-Redirect-GETи хорошо это понимаю.(Тогда знайте, что у GET есть ограничение длины URL, и что вам может потребоваться прибегнуть к POST в этом случае.)

Answer 2

Никогда не используйте запросы POST для обычных страниц, предназначенных только для просмотра. POST-запросы не могут быть добавлены в закладки, отправлены по электронной почте или использованы повторно. Они испортили правильную навигацию, используя кнопки браузера назад / вперед. Используйте их только для отправки данных на сервер в одной уникальной операции и (обычно) получите ответ сервера с перенаправлением.

Кроме этого, они не более или менее эффективны или безопасны, чем запросы GET, они просто предназначены для другой цели.