REsfull API - отправка данных с использованием запроса на получение вместо запроса на отправку - каковы риски (безопасности)?

Меня спросили, можно ли использовать GET для отправки данных вместо публикации и почему это плохая идея. Я попытался изучить это, но не могу найти (хороших) ответов и был бы рад ответу! Спасибо!!

rest api post
07.01.2019 10:45
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
34
1

Ответы 1

Не следует использовать запрос GET с телом. спецификация разрешает любым промежуточным серверам игнорировать, отклонять или изменять тело запроса GET. Кроме того, вы можете нарушить ограничения безопасно или идемпотентность для некоторых запросов, что запутает промежуточные серверы.

Не могли бы вы уточнить, что вы подразумеваете под промежуточными серверами? Допустим, я вхожу в систему как пользователь, отправляю его учетные данные с клиента на бэкэнд, а затем в свою базу данных. Тело будет включать адрес электронной почты и пароль. в какой момент «промежуточный сервер» может изменять данные, а также «игнорировать, отбрасывать», когда это может иметь место на практике? Спасибо

javascripting 07.01.2019 19:54
07.01.2019 15:51

Другие вопросы по теме

Как отправить токен в API? в машинописном тексте
Отображать сообщение от Api как уведомление
Унаследовал сайт со ссылкой на fast.fonts.net - что это?
Сценарий Powershell не ожидает ответа от командлета Invoke-RestMethod
React-native: как сделать условный сетевой запрос
Как отправить запрос POST-сообщение на сервер API во флаттере?
Grails - Spring security API третьей части java.security.cert.CertificateException
Другое доменное имя ExpressJS - CORS
Codeigniter не обрабатывает вопросительный знак в перенаправлении авторизации в Instagram
Интерфейс API Binance - Excel VBA

Похожие вопросы

Экспресс-роутер, req.body undefined
Сценарий Powershell не ожидает ответа от командлета Invoke-RestMethod
Как лучше всего хранить ответы REST API в Cucumber
Лучшее соглашение об именах api для ресурсов с ассоциацией
Конфликт вызовов Rest API с UrlBasedViewResolver весной 4
React-native: как сделать условный сетевой запрос
Вместо простого вернулся огромный JSON
Rest API - загрузка больших файлов в S3 с использованием предварительно подписанных URL-адресов и обновление серверной части в случае успеха
Angular 6 Mat-Select не определяет user.email через HTTP-запрос GET
Проблема с аутентификацией в Power BI REST API с Python