私が収集した情報によると、次の 3 つのカテゴリがあります。
- 決して
GET
使用しないPOST
- 決して
POST
使用しないGET
- どちらを使用しても問題ありません。
これら 3 つのケースを想定するのは正しいでしょうか? もし正しいなら、それぞれのケースの例にはどのようなものがありますか?
ベストアンサー1
POST
作成 (皮肉なことに気付いています)、編集、削除などの破壊的なアクションに使用しますPOST
。ブラウザのアドレス バーでアクションを実行できないためです。GET
アクションの呼び出しを許可しても安全な場合に使用します。つまり、次のような URL です。
http://myblog.org/admin/posts/delete/357
単にアイテムを削除するのではなく、確認ページに移動する必要があります。この方法の方が事故を回避するのがはるかに簡単です。
POST
GET
は、URL に情報を埋め込まないため、よりも安全です。したがって、パスワードやその他の機密情報を収集する HTML フォームのGET
として を使用することは、最適なアイデアとは言えません。method
最後に注意点として、POST
は よりも大量の情報を送信できますGET
。「POST」では送信データのサイズ制限はありませんが、「GET」では 2048 文字に制限されています。