ПОЛУЧИТЬ или POST для удаления

Question

Как новичок в мире веб-разработки, у меня есть несколько общих вопросов, касающихся веб-дизайна, и вот один из них.

Я работаю над созданием простой адресной книги для моего веб-сайта.Это должно позволить пользователям добавлять / изменять / удалять адреса.Для удаления, я не ясно, как я должен это реализовать.Должен ли я использовать GET или POST, чтобы передать необходимую информацию для удаления на сервер?

Я думал, что было более безопасно использовать POST для удаления, но когда реализация Amazon, кажется, противостоит этому (ниже).Я не совсем понимаю, какой подход выбрать, или он вообще имеет значение?

Подход Amazon для удаления адресов

http://www.amazon.com/gp/css/account/address/view.html?ie=UTF8&addressID=xxxxx&addressDelete=true&sessionId=xxx-xxxxxxx-xxxxxxx

Примечание: Это для веб-сайта (не веб-службы)

Answer 1

Это веб-сервис RESTful или просто веб-сайт, доступный из браузера?

• Для услуги RESTFul будет подходящим DELETE
• Для веб-сайта просто POST.

Answer 2

Метод HTTP, который вы будете использовать, никак не влияет на безопасность.Они имеют смысловое значение.Знаете ли вы, что есть метод DELETE ?POST и GET часто используются в веб-приложениях, потому что они в основном поддерживаются некоторыми языками (например, PHP) и браузерами.

Есть и другие вещи, о которых вы должны позаботиться.В этом случае, если запрос авторизован, конечно, вы, вероятно, решите это с помощью системы аутентификации в зависимости от используемой платформы.

Также будьте осторожны с такими вещами, как CSRF.например, кто-то может опубликовать в Интернете поддельное изображение со ссылкой на URL-адрес для удаления, а вошедший в систему пользователь получит к нему доступ и неосознанно удалит объект.Это относится к любому запросу, сделанному вашим приложением.