是应该用POST：https://localhost:3001/auth/login 还是GET...

来源：11-3 【应用】启用无状态登陆系统（模拟用户登陆）

慕田峪0356378

2020-08-11

    在AuthenticateController中的login action， attribute是 [HttpPost("login")]不是 [HttpGet("login")]
 
    [HttpPost("login")]
    public IActionResult login([FromBody]LoginDto loginDto)

在用Postman测试的时候，我只能用POST，不能用GET。

如果要用GET，我试的结果是需要用[HttpGet(“login”)]

就是想确认一下我的理解是正确的。

谢谢

写回答

1回答

阿莱克斯刘

2020-08-12

已采纳

从安全性的角度来说login应该是一个post请求，因为登录的时候你要传输用户名密码的啊，使用post请求，可以把用户名密码放在请求主体中、配合ssl（https）基本上可以认为用户名密码是安全的。

慕田峪0356378

非常感谢！

2020-08-12

共1条回复

.Net 开发电商后端API 从0到精通RESTful

. Net 实战+RESTful思想纵深课程，开发优雅RESTful风格API。

977 学习 · 547 问题

查看课程

相似问题

数据模型中是否需要引入应用程序缓存？

回答 1

发送Delete请求时，总是返回405 Method Not Allowed错误

回答 3

使用get请求返回405,但是post请求正常返回token

回答 2

Get请求参数过长，超出限制

回答 1

关于EF core数据读取的效率和缓存问题

回答 1

打开慕课网App查看更多内容