开发人员的优势:框架过滤所有参数值以再次保护XSS攻击(即有趣的孩子插入错误的javascript代码以将访问者重定向到垃圾邮件站点)以及其他类型的有用验证/过滤.
但像往常一样:分离POST和GET是否有任何真正的优势,而不是因为它们来自不同的来源它们只是不同?
我的意思是:那有关系吗?当POST参数与GET参数具有相同的名称时,它是否真的是“好设计”?在我看来这很难看,但也许有人有一个很好的解释为什么我甚至不应该尝试合并POST和GET.
在任何情况下我都会认为POST会覆盖GET.我希望得到诚实的答案:-)
解决方法 我想每个人都错过了你的问题(或者我只是误解了它.)你不是在问GET / POST之间的区别,你想知道它对于你的框架是好还是坏构建以自动将这两者的结果合并为一个安全变量. .Net和 PHP都这样做,所以我不明白为什么不这样做.在PHP中,您可以将$_GET或$_POST用于特定方法,或仅使用$_REQUEST.与.Net,Request.queryString和Request.Form与Request相同.如果某人有理由只获得POST / GET,那么变量仍然存在.
总结以上是内存溢出为你收集整理的web-applications – 有什么理由可以解释我是否应该通过GET或POST传递参数?全部内容,希望文章能够帮你解决web-applications – 有什么理由可以解释我是否应该通过GET或POST传递参数?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)