在我的框架的设计过程中,我想到了将POST和GET参数合并为一个单独的$parameters变量.
开发人员的优势:框架过滤所有参数值以再次保护XSS攻击(即有趣的孩子插入错误的javascript代码以将访问者重定向到垃圾邮件站点)以及其他类型的有用验证/过滤.
但像往常一样:分离POST和GET是否有任何真正的优势,而不是因为它们来自不同的来源它们只是不同?
我的意思是:那有关系吗?当POST参数与GET参数具有相同的名称时,它是否真的是“好设计”?在我看来这很难看,但也许有人有一个很好的解释为什么我甚至不应该尝试合并POST和GET.
在任何情况下我都会认为POST会覆盖GET.我希望得到诚实的答案:-)
