Ich bin verwirrt in Bezug auf Sicherheitsbedenken bezüglich der Anmeldung mit Benutzername und Passwort meiner API.Welche HTTP-Methode GET oder POST sollte ich verwenden, um PHP Restless Login API zu erstellen?
Ich möchte nur wissen, wenn ich POST
Methode für die Anmeldung API verwenden, dann ist es sicherer als GET
Methode?
Mit anderen Worten, welche Methode wird für Login GET oder POST bevorzugt?
Macht keine wirklichen Vorteile in Bezug auf Sicherheit; Die HTTP-Methoden sollten jedoch auf bestimmte Aktionen verweisen: GET - eine Ressource abrufen, POST - eine Ressource aktualisieren; PUT - Erstelle eine Ressource; LÖSCHEN - nun, LÖSCHEN Sie eine Ressource: https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods – CD001
@ CD001 CRUD-Modell ist in der Tat eine gute Sache, so dass POST in diesem Fall offensichtlich ist. Auch ich bevorzuge POST seit GET prefetch auf bestimmten Browsern, die "raten", welche Seite Sie besuchen könnten. Vergessen Sie auch nicht, es mit HTTPS zu sichern, wenn Sie es einrichten können;) Edit: Siehe http://stackoverflow.com/a/14587231/2435443 –