1

GET の代わりに POST を使用することに固有の「安全性」はありますか? たとえば、SQL インジェクションに対して開かれているページがある場合、POST によって安全性が向上しますか? コードを改善したり、SQL インジェクションの問題を修正したりしないことはわかっていますが (ほんの一例です)、一般に、POST は Web ページが何をするかに関係なく、Web ページをより安全にするのに役立ちますか?

4

2 に答える 2

5

POST は、セキュリティ インジェクションに対して何もしません。

POST over GET に関する唯一のセキュリティ上の考慮事項は、ページからリンクされているサイトへの HTTP リファラーで情報が漏洩しないようにすることです。

また、情報が Web サーバーのログに記録されないことも意味します。これは、潜在的なエクスプロイトを見つけるためのベクトルになる可能性があります。しかし、値をログに記録するための代替手段を講じない限り、デバッグに利用できないことも意味します。

于 2012-08-20T15:59:54.127 に答える
2

少しもありません。

POST は、リクエストがべき等ではないことをブラウザとプロキシに伝えるだけです。(したがって、再送信しないでください)

于 2012-08-20T15:50:08.363 に答える