-1
我为我的Web应用程序创建了一个API,并且我有一些关于如何传递API密钥和密码等数据而不被第三方拦截的问题。现在他们正在使用GET方法传递,但就我的理解而言,GET方法不是很安全。 POST会成为传递数据的更好方式,还是有另一种方法可以使用?POST值有多安全?
A
回答
2
POST与GET一样不安全。如果通过不安全的渠道发送,两者都可能被嗅探。因此,真正重要的是您要通过HTTPS发送加密的数据。
0
GET和POST并没有太大关系来保护你的应用程序,如果攻击者有权访问流,他可以看到变量。
您应该通过HTTPS发送数据,HTTPS以两种方式加密数据(如果正确实施)意味着只有客户端和服务器才能看到正在传输的数据。
-1
POST is more secure than GET for a couple of reasons
1.Parameters are not saved in browser history
2 Can not be bookmarked.
3.The browser usually alerts the user that data will need to be re-submitted.
4.multipart/form-data or application/x-www-form-urlencoded Use multipart encoding for binary data.
5.Can send parameters, including uploading files, to the server
**6.More difficult to hack**
7.No restrictions. Binary data is also allowed.
8.POST method variables are not displayed in the URL.
9.Not cached
10.8 Mb max size for the POST method
所以邮政值是安全的
2
真的是没有太大的区别,二者都在清晰发送。 W3Schools提供了关于每种方法的思想使用的很好的解释。您可以在链接中看到POST请求并未真正隐藏:虽然这些变量在URL中不可见,但它们仍然是HTTP消息的一部分。 但是,在我链接的比较表中,GET被列为比POST更安全。这可能是微不足道的,但建议不要通过GET发送密码等内容,因为即使在浏览器历史记录或Web服务器日志中,它们也会显示为清晰。
总而言之,根据链接提供的建议使用POST和GET。然而,为了安全通信,依赖于加密,例如通过使用TLS。
相关问题
- 1. PHP POST安全
- 2. Concurrent Async HTTP Post:值线程安全吗?
- 3. Ajax POST/GET安全
- 4. HTTP POST URL安全
- 5. socket.io有多安全?
- 6. SSH有多安全?
- 7. PHP有多安全?
- 8. Interlocked.Exchange有多安全?
- 9. Elmah有多安全?
- 10. SimplePie有多安全?
- 11. SectionInformation.ProtectSection有多安全?
- 12. document.URL有多安全?
- 13. openID有多安全?
- 14. iframe有多安全
- 15. 我的安全再次安全有多安全?
- 16. $ _ POST安全PHP web服务
- 17. PHP GET或POST安全
- 18. ajax post laravel的安全?
- 19. 安全ajax表单POST
- 20. XPS文档有多安全?
- 21. URL重写有多安全?
- 22. Facebook连接有多安全?
- 23. 使用RestFB有多安全?
- 24. $ _SERVER [“HTTP_HOST”]有多安全?
- 25. htacces/htpasswd有多安全?
- 26. str有多安全(BlobKey)?
- 27. htaccess认证有多安全
- 28. 加密有多安全?
- 29. 使用Drush有多安全?
- 30. JavaScript加密有多安全
[我应该什么时候使用GET或POST方法?他们之间有什么区别?](http://stackoverflow.com/questions/504947/when-should-i-use-get-or-post-method-whats-the-difference-between-them) – Numbers