春季安全CSRF保护
答
因为如果它是一个GET,那么其他人可以注销你,这是烦人的。
你去compromised.com
他们运行一个脚本,使一个GET请求yourbank.com/logout
您已注销yourbank.com
http://security.stackexchange.com/questions/的复制的62769 /必须为登录和注销行动具备的,CSRF保护 – holmis83