在 HTTPS 中，TLS 通道在之前建立并传输 HTTP 数据，因此，从这个角度来看，GET 和 POST 请求（或任何其他 HTTP 动词，就此而言）没有区别。

不过，有些事情可能会影响系统安全：

• GET 请求通常是完整记录的，而 POST 请求通常不是。这意味着，您可能会通过 GET 获得比 POSTS 泄漏的更多信息（此日志记录可能发生在客户端 - 通过历史记录 - 在代理服务器或 Web 服务器本身上）。
• GET 请求比 POST更受大小限制。这使得使用它们来攻击 Web 应用程序（稍微）变得更加困难。

如果您有敏感信息，即使使用 https，您也不应该使用 GET，因为这些信息可能会被发送到Referer 内的第 3 方。