どちらの場合も同じフィールド検証を行うと仮定すると、フォームを独自のファイルに POST するか別のファイルに POST するかで、セキュリティの点で違いはありますか?
フォーム データ内の機密情報やパスワードについて言及しているのではなく、さまざまな種類の攻撃を回避するのにどちらの方法が優れているかについて言及していることに注意してください。
4 に答える
5
違いはありません。フォーム入力を受け入れるページは、データがどこから来たのかわからず (HTTP リファラーはスプーフィングするのは簡単です)、セキュリティの取り組みは、フォーム データの元のページとはまったく関係のないものに依存します。
于 2008-12-23T23:27:45.423 に答える
5
実際には違いがあります-主に、それ自体に投稿した場合、新しい履歴エントリは作成されませんが、別のページに投稿した場合、ブラウザーに新しい履歴エントリが作成されるためです。これは主に公共の端末や、フォームの内容を記憶するブラウザに関係があります。
- フォームに記入する
- 参加する
- コンピューターを離れる
- 悪意のある個人は、戻るボタンを押してフォームの内容を読みます。
また、そのような攻撃を完全に防ぐには、301 リダイレクトを含める必要があると思います。つまり、URL に投稿すると、URL は元のページに戻る 301 で応答します。
于 2008-12-24T00:19:19.860 に答える
1
それらが両方ともサーバー上のファイルであり、管理下にある場合、違いはありません。
于 2008-12-23T23:25:20.763 に答える
1
いいえ、まったく問題ありません。URL に HTTP リクエストを送信するだけです。サーバーはリクエストを処理し、ユーザーにレスポンスを返します。応答がたまたま要求を送信したページと同じページであった場合、アプリケーションのセキュリティが強化されたり、HTTP を介したあらゆる種類の攻撃に対して脆弱になったりすることはありません。
于 2008-12-24T00:15:17.340 に答える