おはようございます。今日は Web 開発の試験を受けます。ほとんどの試験にかなり自信を持っていますが、過去の論文を見てみると、次の質問に出くわしました。
b) 開発者はHTTP GET
、メッセージ ボード システムのユーザー メッセージを送信するために を使用することを決定します。潜在的なセキュリティ上の脅威を説明し、それらを克服する方法について話し合います。次の 2 つの状況を考慮する必要があることに注意してください。
- HTTP GET を使用する必要があります。
- HTTP GET が変更される可能性があります。(15点)
POST
とについては知ってGET
いますが、15 点満点を達成するのに十分なほど詳しく説明できるかどうかはわかりません。
これは私が質問に答えようとする試みです。私を正しい方向に導くために提案を行うことができれば、それは大歓迎です:
GET は多少安全ではありません。メッセージがプライベート メッセージである場合、データは機密情報である可能性が高いため、追加のセキュリティが含まれていない限り、GET は使用しないでください。GET は URL にユーザー メッセージを表示し、誰でもこれを閲覧できるようにし、肩越しに見ることができるようにします。本質的に、投稿はわずかに安全です。URL にメッセージを表示せず、代わりに HTTP ヘッダーに追加しますが、これはHTTP プロトコルが安全であり、すべての機密データに対して暗号化を考慮する必要がある場合にのみ安全です。
誰かがこの質問に答えて何を書くことができるかを提案できれば、それは大歓迎です!
ありがとう