この質問は、この前のSO質問に関連しています:セキュリティ上の違いはありますか
https経由でパラメータを送信(TLSを使用)1)URLパスの一部として(つまり/ api / resource / parametervalue)2)クエリ引数として(つまり/ api / resource?parameter = value)3)フォームパラメータとして?
特に、パラメータとしてセッションIDを送信する場合はどうなりますか?
2 に答える
0
質問をよく理解しているかどうかはわかりませんが、どちらも他のものより安全ではありません. 誰でも URL やフォームに自由に書き込めます。このような変数 :$_GET['var']または$_POST['var']まったく同じ文字列を含むことになります。
危険なのは、変数を使用する場合です。
このスレッドを参照してください: GET または POST のいずれかが他方よりも安全ですか?
于 2013-03-14T14:28:09.557 に答える
0
あなたが言及した3つの方法はどれも、3つの方法すべてのデータがHTTPコンテンツ内に存在するため、他の方法よりも安全ではありません.
セキュリティを強化したい場合は、HTTP Secureなどの安全なプロトコルを介してデータを送信します
于 2013-03-14T14:31:59.163 に答える