私は多くのバックエンドと、Javaと安らかなサービスを使用したフロントエンド開発を行ってきました。私の(会社の)アプリは、電子メールアプリに似ています。Https get vs post
私はAndroidクライアントを作成していますが、多くのリクエストにはいくつかのパラメータが添付されています。十分なセキュリティが確保されていますが、GETを使用する代わりにすべての要求をPOSTに移動するほうが賢明ではありませんか?すべてのパラメータが隠されるからです。 paramsには、私たちのデータベースから情報を要求するための個人情報、そのすべてのIDSと番号、その性質のものはありません。しかし、誰かがそれを保持して認証トークンや他のものを保持すると、データベースから個人情報が失われる可能性があります。
ここで専門家の助言を受けたいと思っていました。 get vs postで簡単なgoogle検索を行うことでこれまでに読んだことのほとんどは、POST要求がログインなどの機密情報に使用され、情報が要求されているときにGETが使用されることを示しています。しかし、GETリクエストの代わりにPOSTリクエストを使うだけで、自分自身でリクエストされた情報が個人的なものでなければならないので、
私たちはサーバ上でSSLを使用しています。私はHTTPS経由でリクエストを作成するためにアンドロイドでgoogle volleyを使用しています。また、認証にJWTを使用しています。 – chotu123
さて、私はGET/POSTに心配しません。 GETはサーバログにはもう少し役に立つかもしれませんし、POSTは大規模なデータの方が良いでしょう。 –
GETパラメータは、デフォルトではプロキシログとサーバログにも格納されます。そのため、機密データとしてPOSTを使用することをお勧めします。 – SilverlightFox