Facebook が署名付きリクエストを POST 経由で送信するのはなぜですか? 実際、署名されたリクエストが GET 経由で送信された場合、クライアント側の JavaScript コードがそれを取得できるようになります。これにより、アプリケーションを一意の静的 html ファイルに格納できます。
1 に答える
0
2 つの理由:
1) GET パラメータを含む URL をコピー/貼り付けする方が、POST パラメータで送信される URL よりもはるかに簡単です。これが、ほとんどの機密情報が GET ではなく POST を介して送信される理由です。(注 - 送信に関しては「安全」ではありません。通常のサーバー ログには表示されず、コピーも容易ではありません)。署名されたリクエストで URL を共有することは、あなたがやりたいことではありません。Facebook はおそらく同じように感じているので、誤って共有しないように簡単にしてください.
2) 原則として、GET は状態に影響を与えるために使用する必要がありますが、データに永続的な変更を加えることはできません。変更を加えるときは、POSTS を使用する必要があります。Facebook は、signed_request に基づいてデータベースを更新するかどうかわからないため、POST として送信します。これは正しいことです。
于 2013-07-05T07:03:49.657 に答える