GET请求必须将所有查询参数直接放在URL中,互联网服务提供商会记录并收集这些URL以进行广告定位。
为什么大型搜索提供商不将主页搜索请求转换为 POST 请求以防止 URL 窥探?
为什么大型搜索提供商不将主页搜索请求转换为 POST 请求以防止 URL 窥探?
两个原因:
-
任何可以看到请求的读取目标 URI 的人也可以读取消息正文。 元数据和有效负载都是同一消息的一部分。
-
缓存;HTTP 的所有语义都由元数据描述,因此通用组件可以在不需要理解有效负载的情况下为协议做出贡献。
REST所做的是将对先验知识的需求集中到易于标准化的形式中。 -- 菲尔丁, 2008
在 HTTP 中,所有通用组件共享的先验知识形式之一是,目标 uri 可以用作表示的缓存键。