GET或POST比另一个更安全吗?

GET或POST比另一个更安全吗?

当将HTTPGET与HTTPPOST进行比较时,从安全性角度看,有什么不同呢?其中一种选择天生比另一种更安全吗?如果是,为什么?

我意识到那篇文章并没有公开URL上的信息,但是它是否有任何真正的价值,或者它只是通过默默无闻的安全?在安全问题上,我是否有理由更喜欢职位?

编辑:
在HTTPS上,POST数据是编码的,但是URL会被第三方监听吗?此外,我正在处理JSP;在使用JSP或类似的框架时,是否可以公平地说,最佳做法是避免将敏感数据放置在POST中,或者完全避免使用服务器端代码来处理敏感信息?


HUX布斯
浏览 1744回答 3
3回答

慕码人2483693

就安全而言,它们本质上是相同的。虽然POST不通过URL公开信息,但它暴露的信息与客户机和服务器之间实际网络通信中的GET一样多。如果您需要传递敏感的信息,您的第一道防线将是使用安全HTTP传递它。获取或查询字符串帖子对于书签特定项或协助搜索引擎优化和索引项所需的信息确实很好。POST是用于提交一次数据的标准表格。我不会使用GET来发布实际的表单,除非在搜索表单中允许用户将查询保存在书签中,或者其他类似的内容。
打开App,查看更多内容
随时随地看视频慕课网APP