req.params属性
我们可以使用req.params.id
调用DELETE请求,方法是收集URL参数,通过id指向记录,例如指向后端路由/users/delete/id/:id
请求查询属性
我们可以通过使用req.query.id
提取JSON对象来调用DELETE请求,并将其发送到后端路由/users/delete?id=2
到控制器/模型,以便删除记录,如{"id": "2"}
问题
考虑到我们已经有了安全的登录系统,用户可能会直接或间接利用安全问题,向DELETE请求发送数据的最安全方式是什么?
如果您使用GET或POST,则URL和正文(如果不是JSON(可能容易受到CSRF攻击,但您不能使用跨源代码触发DELETE请求(除非通过perflight CORS请求明确授予权限(。
你不是,所以这没有任何区别(至少从安全角度来看(。