Si una página web es segura (sin efecto de servicio) pero usa los parámetros POST
(para evitar cualquier problema de longitud de la URL), ¿debería prohibirse llamarla usando GET
? O ¿debería cada página tener algún tipo de "marcador" que indique que es seguro o inseguro , y prohíbe GET
solo en inseguro ?
Lo primero conduce a un poco de refactorización aquí y allá para tener GET
only y POST
only pages (y no más "mix"), mientras que el segundo lleva a páginas potencialmente olvidadas (antiguas y próximas por nuevos desarrolladores) .
Leí la publicación relacionada " ¿Debo evitar el envío de solicitudes GET para las URL que normalmente se operan con la solicitud POST? " pero esa pregunta fue para inseguro POST
, que obviamente es GET
. Aquí, se trata de cómo manejar globalmente { safe POST
que podría ser llamado por GET
+ safe GET
+ inseguro POST
que no debe ser GET
callable}.