0
我一直在做很多後端以及使用java和restful服務的前端開發。我的公司的應用程序,可以說類似於電子郵件應用程序。https和get後
我正在製作一個Android客戶端,許多請求都會附帶一些或其他參數。我們有足夠的安全性,但我想知道,將所有請求轉移到POST而不是使用GET會更好嗎?只是因爲所有的參數都會被隱藏。這些參數沒有任何個人信息,它的所有IDS和數字以及這種性質的東西來從我們的數據庫請求信息。但是,如果有人會獲得該認證令牌和其他東西,它可能會損失我們數據庫中的個人信息。
我想在這裏得到一些專家的建議。 幾乎所有我通過做一個簡單的谷歌搜索得到vs post後建議閱讀迄今爲止建議POST請求用於敏感信息,如登錄和GET是在信息被請求時使用。但由於信息請求本身是個人的,我應該使用POST請求而不是GET請求?
我們在服務器上使用SSL。我在Android上使用google volley通過HTTPS發出請求,並使用JWT進行身份驗證。 – chotu123
好吧,我不擔心鄰接GET/POST然後。 GET可以對服務器日誌更有幫助,POST對於大型數據更好。 –
GET參數也默認存儲在代理服務器和服務器日誌中,因此建議使用POST來獲取敏感數據。 – SilverlightFox