1 ,密码、身份证、手机号等敏感信息 在 body 中 nginx 日志不需要脱敏处理 ,所以优先选 POST 。 2 ,https 比 http 更安全是肯定的,毕竟各浏览器主推 https 和不安全提示,都是他们的经验。3 ,密码传输前进行一次加密处理,有钱有时间的可以考虑。
