我想知道如果我在AJAX调用中使用GET或POST真的有什么区别。
我正在使用AJAX删除具有指定ID的项目。不知何故,POST似乎是一个更合适的选择。但是对于Razor Pages,AJAX POST需要几个步骤才能解决cross site request forgery measures。
如果我只是在这里GET或POST,这有什么区别吗?还是如果我没有,我有没有击中任何反模式?
有很多观点可以回答您的问题“如果我只是在此处GET或POST,这有什么区别吗?” 总之,是的,这有所作为。
GET和POST都容易受到CSRF攻击。通过使用GET,您可以创建更广泛的攻击面。例如,电子邮件中的IMG标签可以对毫无戒心的用户运行DELETE api。使用POST使其变得不那么琐碎。与使用GET相比,使用不支持防伪的post会更好。理想情况下,您要使用带有防伪令牌的POST。
其他注意事项可以包括: