Nólëbase

切换主题

提问

字数
240 字
阅读时间
1 分钟
  1. 如何实现将数据存入sessionstorage?
  2. 为什么登录功能使用POST接口(RESTful API接口),而不使用GET?
    • 安全性考虑:登录操作需要传输敏感信息(如用户名、密码),使用POST方法可以确保这些信息不会出现在URL中,避免被记录在服务器日志、浏览器历史记录或被意外泄露。
    • 数据传输限制:GET方法有URL长度限制,不适合传输大量数据,而POST没有这种限制,可以传输更复杂的数据结构
    • 语义上:虽然登录本身不创建资源,但它确实创建了一个"会话"或"认证状态"。从这个角度看,登录操作实际上是在服务器端创建了一个认证会话

贡献者

The avatar of contributor named as freeway348 freeway348

文件历史

撰写

CC BY-SA 4.0 © 2022-PRESENT Nólëbase 的创作者们