1樓:
其實這跟RFC定義的截然相反的, RFC7231定義,GET, HEAD, OPTIONS 和 TRACE 這幾個方法是安全的。
Of the request methods defined by this specification, the GET, HEAD,
OPTIONS, and TRACE methods are defined to be safe.
但是面試官如果這麼問,那麼應該是想你能答出 get 請求的url是在伺服器上有日誌記錄,在瀏覽器也能查到歷史記錄,但是post請求的引數都在body裡面,瀏覽器歷史記錄不到
2樓:
GET 有個安全隱患在於 url 可能被伺服器的 access log 記錄並儲存.
敏感字串不建議通過 GET 方法請求.
3樓:不知道
首先你要說明「安全」這個詞的具體含義。
如果是指網路安全,那兩者一樣。
如果考慮到某些服務端和客戶端的預設配置和預設使用方式,那麼POST在很多時候比GET安全。
而在HTTP的定義中,GET被稱為安全方法,POST卻不是。
4樓:
冪等性,get 每次操作結果一樣,而post 這不一樣,明顯登入授權是非冪等的。 第一次登入成功返回結果與再次登入的返回結果是完全不一樣的。
5樓:
其實沒啥安全不安全的,如果針對前端安全 xss csrf等來講,post確實比前者安全
如果從tcp協議上來講,http都是明文,都裸著的,就等艹了,
6樓:awayisblue
在乙個犯罪地區(網際網路環境),有乙個美女(http),此美女是穿著暴露(get)走在路上安全性高呢,還是穿著保守(post)走在路上安全性高呢?明顯暴露更能引發犯罪,安全性更低。而兩種情況在http下安全性都不高。
7樓:
夢遊了也來說說。
get用來讀資料,post用來寫資料。
和安全關係不太大,真的要說和安全有什麼關係的話,那就是post不怕別人在後面偷看你的位址列了。
真的要安全那就要把傳輸的資訊加密。
PHP開發中,POST方法接收的表單資料,需要經過哪些驗證來避免SQL注入?
黃良懿 注入主要有兩個方式,乙個是通過包括單引號和飯斜槓在內的字元變更原SQL語義,另外乙個則是在數值型別下不需要以上兩個特殊字元就可以通過or或and等行為改變SQL語義,甚至是通過逗號中斷原SQL並隨後附帶INSERT UPDATE DELETE等操作。後者又稱為盲注 Blind Injecti...
躺下秒睡有沒有人get到方法的? ?
啦啦嚕 方法有點玄學 去找乙個連線點進入自己的睡眠空間。找到自己心裡依賴的點來刻意訓練秒睡的能力,讓自己一接觸到某一種事物就進入身心完全放鬆的狀態。之前是睡前看紅樓夢,大概2分鐘入睡。現在是抱著男朋友的衣服,閉上眼睛,深呼吸直接就睡著了。睡前一定會記得手機開勿擾模式,睡醒後立馬離開床和衣服,進入工作...
牛肉比其他肉類更安全嗎?
江小白 同樣是肉,它憑什麼更安全?就因為它的名字叫牛肉?我看說牛肉更安全的,主要原因是老美更愛吃牛肉,崇洋媚外嘛。家養的豬很多人都見過,神戶牛幾個吃過,明顯吃牛肉B格更高啊。所以,當然,牛肉更安全。其實,身為中中國人,吃豬肉不僅僅是因為豬肉料肉比更低,相對牛肉更便宜,而是豬肉就是比牛肉好吃,也更香。...