Json Post 可以返回多少数据的限制？

Question

我读到您不应该使用 get json 来检索敏感信息data，你应该使用 json post。

我想知道您可以退回的限额是多少。我知道 http post 是有限制的（我忘记了多少）。

同样的限制也适用于 json post 吗？

Answer 1

如果您通过未加密的 http 连接使用 JSON，那么它是 POST 还是 GET 并不重要，您的数据将以明文形式发送给任何具有 网络嗅探器将能够读取敏感数据。

Answer 2

作为 GET 或 POST 的一部分可以路由的数据没有限制。但是，我建议，任何说不要对敏感数据使用 GET 的人都在误导您。特别是，

• 您当然可以对数据进行加密（即 HTTPS GET），使其无法被其他人查看。

• 您还可以指定缓存控制标头以防止其被缓存。

两者都应该消除对敏感性的任何担忧。此外，这不是 JSON 特定的事情。基于 REST 的 Web 服务访问可以多种格式传输数据（JSON 和 XML 恰好是最流行的）。