V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1799 days ago, the information mentioned may be changed or developed.
后端架构师,干了八年了,不知道怎么委婉的跟他说? v2er 一般都是怎么处理这种情况的,直接怼还是委婉的说?
 |
1
Xbluer Jun 5, 2021  2
查询用 post 倒还好,操作用 get 就奇葩了。
记得站里有个哥们删除功能用 get,然后被爬虫爬了下。。。 |
 |
3
yungo8 Jun 5, 2021 via Android
@Xbluer 首先用 get 确实是不对。不过有点不能理解怎么用 get 就能删除了,删除不得有权限有登陆吗,这个应该还暴露了权限验证问题?
|
 |
4
shyangs Jun 5, 2021 2
幹了八年, 沒被爬蟲教育過, 運氣這麼好.
|
 |
5
sunjourney Jun 5, 2021
@Xbluer #1 正经的爬虫也只爬 hyperlink,怎么会爬到接口上?蓄意发请求的话,post 也能发得了
|
 |
6
IdJoel OP |
 |
7
jasonkayzk Jun 5, 2021
这他妈是八岁?(大雾)
|
 |
8
kindjeff Jun 5, 2021
为什么正好是反的
|
 |
9
ooh Jun 5, 2021
挺好的 干八年 可能已经疯了
|
 |
10
viator42 Jun 5, 2021
不影响实现就先顺着他的做,反正最后翻车的是他
现在做后端的各种不按套路出拳的,以前碰到过一个神仙,他写的查询列表接口没有数据的时候直接什么都不返回,什么都没有直接超时,怼他的时候这货还特别有理,没有数据你想让我返回啥 |
|
12
Xbluer Jun 5, 2021 1
|
 |
13
Cbdy Jun 5, 2021 via Android
又不是不能用.jpg
|
 |
14
lonelymarried Jun 5, 2021
这,这不是明文么?用 get
|
|
15
IdJoel OP @viator42 现在就是忍着呢,主要是看着难受,我也去问过,他们说后端解析 get 比解析 post 简单,那我就很奇怪你干脆全都用 get 就好了啊 还要用 post,头大
|
 |
16
Nielsen Jun 5, 2021
GET 接口应该尽可能幂等,而且有可能被浏览器缓存。「重置密码」和「修改密码」显然不太合适。
POST 这个属于您乐意就成呗。 |
 |
17
johnsona Jun 5, 2021 via iPhone
一看就是后台系统 写完下班
|
 |
20
xiangyuecn Jun 5, 2021
干了八年 妥妥的赚了八年 怎么着也有个几千万了吧😂
|
 |
21
keepeye Jun 5, 2021
老项目建议不要乱动,屎山不是一日堆成的,你一改说不定就导致哪边挂了
|
 |
22
wolfie Jun 5, 2021
之前组长干了 10 多年,写个重置密码接口都不带校验验证码的。
|
 |
23
EastLord Jun 5, 2021
这八年是怎么过来的
|
 |
25
feikeq Jun 5, 2021
八年了没被揍也不容易
|
 |
26
Lemeng Jun 5, 2021
呵呵,还是挺有意思的。没必要怼吧
|
 |
27
InternetExplorer Jun 5, 2021
这种一般就开始用看戏的心态工作了 :doge:
|
|
29
johnsona Jun 5, 2021 via iPhone
@xiangyuecn ...我打开的是脉脉 app 吗 我退出来看看
|
 |
30
winglight2016 Jun 5, 2021
@DOLLOR 这是在替 nginx 、netty 、web 后端框架操心呢
|
 |
31
otakustay Jun 5, 2021
查询 POST 就算了,操作 GET 是真的头铁
|
 |
32
jiom Jun 5, 2021
修改密码用 get ???明文了吧????如果是重置密码还行~具体可能要怎么操作是邮箱或者短信这还行但修改密码没看懂~~~
|
 |
33
GlobalNPC Jun 5, 2021 via Android
离职吧 远离垃圾
|
 |
34
darknoll Jun 5, 2021
是不是有的架构师可以不用学后端啊
|
 |
35
jiangshanmeta Jun 5, 2021 1
早些年我也看着不爽
现在只想着后端哥哥早点出接口 其余爱咋咋地 |
 |
36
Ptu2sha Jun 5, 2021
话说真心没啥问题 现在都是前后端分离 没必要遵守 restful 那一套 能用就行 赶紧下班
|
 |
37
billccn Jun 6, 2021 2
用个匿名邮箱给你同事发个邮件,里面写:
<img src="生产服务器地址 /pwd/update?把他老板密码掉的查询" /> 你再看看这个接口能坚持几天。 |
 |
38
gtx990 Jun 6, 2021 via Android
https 会把 url,header 甚至 GET 这个命令本身加密
除了语义之外问题不大 |
 |
39
liuidetmks Jun 6, 2021
他文档写 get,你 post 试试,一般都是通用的吧
|
 |
40
hhjswf Jun 6, 2021
这种一般是代码生成器生成的啊😨
|
 |
41
KisekiRemi Jun 7, 2021
跟领导干他,抢了它的架构师职位
|
 |
42
kwrush Jun 9, 2021
想知道怎么用 get 修改密码。。。。
|
Select Language