豆瓣图书查询接口修复总结
2017-10-27 本文已影响138人
jlnbda3488375
- 问题:豆瓣图书的查询接口 /v2/book/search之前使用GET方式,自17年6月份左右不能正常调用,现将GET方式替换为POST方式,接口重复工作。
- 收获:调整的可能原因 参考链接
POST的安全性要比GET的安全性高。这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击。
