Email or username:

Password:

Forgot your password?
Umnik's posts Post Back to profile
Top-level
tuenut

@umnik в принципе, ты и так можешь отправить гет с телом аналогично пост. Но зачем?

8 Aug 2023 at 15:17 | Wall-to-wall | Open on mastodon.social
7 comments
Umnik

@tuenut
Это не по стандарту

8 Aug 2023 at 17:12 | Open on lor.sh
tuenut

@umnik ну, тут такое. Если тебе надо для своих нужд - возьми сделай и используй. Если ты хочешь это в стандарте, то зачем?

В целом, для get есть query params и, кажется, этого достаточно. А для post - тело и, как по мне, это подчеркивает семантическую разницу между типами запросов. При помощи get ты хочешь что-то узнать и уточняешь, что именно хочешь от ресурса прямо в uri. А post - для передачи данных к ресурсу, читай, изменяет/создаёт ресурс.

9 Aug 2023 at 18:25 | Open on mastodon.social
Umnik

@tuenut
query не безопасно, вот в чём беда. Body важен для сокрытия передаваемых данных.

9 Aug 2023 at 21:18 | Open on lor.sh
tuenut

@umnik в https параметры тоже шифруются, на сколько помню, не зашифровано только длинное имя.

9 Aug 2023 at 21:29 | Open on mastodon.social
Umnik

@tuenut
да, но нет. Гет кэшируется, гет останется в логе на сервере, гет останется в истории браузера.
В дополнение к этому гет запрос пользователь может бездумно скорректировать и передать другому.

10 Aug 2023 at 5:32 | Open on lor.sh
tuenut

@umnik ну, выглядит так, что проблема не на стороне спецификации. В конце концов, зачем передавать чувствительные данные по get? Есть примеры, когда такое необходимо?

10 Aug 2023 at 6:05 | Open on mastodon.social
Umnik

@tuenut
Вот я делаю антиспам и спрашиваю статус по номеру телефона. Спрашиваемый номер останется в логах сервера. Лично я то хеширую, а другой не будет.

10 Aug 2023 at 6:56 | Open on lor.sh
Go Up