2. 질의 응답
  3. 삭제 또는 삭제를위한 GET 또는 POST

삭제 또는 삭제를위한 GET 또는 POST

2011-09-15 3 views
1

웹 개발 세계의 초보자로서 웹 디자인에 관한 일반적인 질문이 몇 가지 있습니다. 여기에는 그 중 하나가 있습니다.삭제 또는 삭제를위한 GET 또는 POST

나는 나의 웹 사이트를위한 간단한 주소록을 구현하고있다. 사용자가 주소를 추가/수정/삭제할 수 있어야합니다. 삭제를 위해 어떻게 구현해야하는지 명확하지 않습니다. 필요한 정보를 서버에 전달하려면 GET 또는 POST를 사용해야합니까?

삭제를 위해 POST를 사용하는 것이 더 안전하다고 생각했지만 Amazon의 구현이이를 (아래) 반박하는 것으로 보입니다. 나는 어떤 접근법을 택할 것인지 혼란스럽고, 심지어 중요합니까?

주소 삭제에 대한 아마존의 접근 방식

http://www.amazon.com/gp/css/account/address/view.html?ie=UTF8 & addressID = xxxxx는 & addressDelete = 사실 & sessionId가 = XXX-XXXXXXX-XXXXXXX

참고 :이 웹 사이트 (안 웹 서비스)는 브라우저에서 액세스 RESTful 웹 서비스하거나 웹 사이트

출처

2011-09-15 tamakisquare

+3

당신이 REST에 대해 이야기하고 있다면, 당신은'DELETE'를 사용해야합니다. –

+0

이것은 웹 사이트 용이므로 REST가 필요하지 않습니다. – tamakisquare

답변

6

인가입니다? RESTful 서비스에 대한

  • 웹 사이트 단지 게시물에 대한
  • apropriate 것 삭제합니다.

출처

2011-09-15 19:17:01 Artyom

+0

브라우저에서 웹 사이트에 액세스하는 것입니다. – tamakisquare

+0

아마존이 POST 대신 GET을 사용하는 이유를 설명 할 수 있습니까? – tamakisquare

2

사용할 HTTP 방법은 보안에 영향을주지 않습니다. 의미 론적 의미가 있습니다. DELETE 방법이 있다는 것을 알고 계셨습니까? POST 및 GET은 웹 응용 프로그램에서 주로 사용됩니다. 일부 언어 (예 : PHP) 및 브라우저에서 주로 지원되기 때문입니다.

주의해야 할 다른 사항이 있습니다. 이 경우 요청이 물론 승인되어야하므로 사용하는 플랫폼에 따라 인증 시스템으로 해결할 수 있습니다.

또한 CSRF와 같은 것을주의하십시오. 예 : 누군가가 인터넷에 삭제 URL로 연결되는 가짜 이미지를 게시 할 수 있으며 로그인 한 사용자는이를 액세스하고 무의식적으로 해당 엔티티를 삭제합니다. 이것은 귀하의 애플 리케이션을 만든 모든 요청에 ​​적용됩니다.

출처

2011-09-15 19:20:52 vvondra

+0

실제로 POST와 GET 메서드에 대한 중요한 보안 고려 사항이 있습니다. 일반적으로 GET 작동으로 GET CSRF를 만드는 것이 쉽지 않기 때문에 아무런 조치도 취하지 않아야한다. (POST와는 조금 반대이다.) – Artyom

+0

@Artyom :'GET'은 멱등수 (idempotent) 여야하고,'POST' 요청은 실제로는 무시할만큼의 노력을 요구합니다. –

관련 문제

 관련 문제