Sto per sviluppare una nuova API per il nostro sito web. Parte del progetto ho preso in considerazione l'utilizzo dei metodi POST e GET ma dopo aver letto alcune informazioni sulla sicurezza mi rendo conto che GET è un po 'meno sicuro (cioè consente l'hotlinking) rispetto al POST.
Quindi la mia domanda è: perché le persone usano GET in un'API se sono meno sicure? È solo una concezione legacy che "GET" dovrebbe essere usato per leggere e POST per scrivere (cioè i moduli). Il metodo GET ha ancora senso per me per un URL dell'immagine o una pagina del sito Web che puoi aggiungere ai segnalibri, ma ha senso per un'API? L'utilizzo dello stesso metodo (ad esempio POST) renderebbe l'API più coerente anche perché non devi preoccuparti del metodo.
Devo dire che non voglio discutere contro la cosa HATEOS / RESTful perché sto pianificando una API RPC (ad esempio Twitter, Facebook, ecc.)