个人觉得实现POST的安全,主要是需要考虑CSRF攻击这种类型,因为服务器对于用户操作浏览器的操作过于信任,所以会发生CSRF攻击。一方面,浏览器自带的同源策略可以在一定程度上规避CSRF攻击,另一方面对于DML类的操作,一般在发送请求之前会一次OPTIONS的预请求机制其中会携带CSRF token来避免CSRF攻击。另外如果自己服务端保证安全的话,个人猜测就是通过添加客户端服务端的会话密钥,或者验证码或者token的方式保证安全性