回答編集履歴
1
最終パラグラフを追記
answer
CHANGED
|
@@ -1,3 +1,5 @@
|
|
|
1
1
|
GETやPOSTなどを含むHTTPの規約では、コンテンツの取得はGETで行うこと、更新処理など副作用を含む場合はPOSTで行うこととなっています。なので、この質問のようなケースではGETを用いるのが原則です。
|
|
2
2
|
|
|
3
|
-
しかし、GETの場合、URLにパラメータが載るので、漏えいリスクは少し高くなります。なので、パスワードやクレジットカード番号のように特に機密性が要求される情報はPOSTで送ることになっています。この場合、リダイレクト時にもGETでパラメータを送るべきではありませんので、リダイレクトそのものをやめるか、推奨するわけではありませんがセッション変数などでパラメータを送るしかないと思います。
|
|
3
|
+
しかし、GETの場合、URLにパラメータが載るので、漏えいリスクは少し高くなります。なので、パスワードやクレジットカード番号のように特に機密性が要求される情報はPOSTで送ることになっています。この場合、リダイレクト時にもGETでパラメータを送るべきではありませんので、リダイレクトそのものをやめるか、推奨するわけではありませんがセッション変数などでパラメータを送るしかないと思います。
|
|
4
|
+
|
|
5
|
+
通常の検索画面では、パスワード類ほどの機密性は要求されないと思うので、リダイレクトなしのGETでよろしいかと思います。つまり、Google検索のような作りが標準的です。
|