4

ログインするとき、またはユーザー名とパスワードを必要とする何かを行うときは、投稿リクエストの本文でそれを送信するのが一般的な方法です。また、セキュリティを強化するには、https を使用する必要があります。

get リクエストでは、これらのパラメーターは URL の一部として送信されます。しかし、私が理解しているように、httpsでは本文とヘッダーの両方が暗号化されています。

したがって、理論的には、送信に https post を使用するか get を使用するかに関係なく、データは安全です... 場合によっては、攻撃者はヘッダーを解読し、別の場合は本文を解読する必要があります。

だから私の質問は、これがすべて本当なら、投稿はどのように安全になるのでしょうか?

4

5 に答える 5

1

GET リクエストに何かを入れる主なポイントは、結果をブックマークできることです。これは、ログイン要求ではなく、検索結果には最適です。その URL を共有すると、理論的には誰でもあなたのユーザー名とパスワードを使用してログインできるようになります。

于 2013-11-05T17:11:37.600 に答える