为什么HTTP协议指定GET和HEAD方法不应该具有执行检索以外的操作的重要性？_Http_Https - Fatal编程技术网

为什么HTTP协议指定GET和HEAD方法不应该具有执行检索以外的操作的重要性？

http https

为什么HTTP协议指定GET和HEAD方法不应该具有执行检索以外的操作的重要性？,http,https,Http,Https,在附录中有一部分提到了安全方法：特别是，该公约已经确立，缔约国头部方法不应具有采取行动的意义除了检索。这些方法应该被认为是“安全的”。这允许用户代理表示其他方法，例如POST、PUT和PUT 并以特殊方式删除，以便用户了解请求可能不安全的操作的事实然而，我们还不太清楚我们需要什么来确保GET和HEAD的安全。我只能想到介于两者之间的缓存服务器和代理，但在大多数情况下使用的HTTPS上并非如此基本上，问题是如果某人在GET请求中更改某些内容，甚至在DB中保存某些内容，会出现什么问题

在附录中有一部分提到了安全方法：

特别是，该公约已经确立，缔约国头部方法不应具有采取行动的意义除了检索。这些方法应该被认为是“安全的”。这允许用户代理表示其他方法，例如POST、PUT和PUT 并以特殊方式删除，以便用户了解请求可能不安全的操作的事实
然而，我们还不太清楚我们需要什么来确保GET和HEAD的安全。我只能想到介于两者之间的缓存服务器和代理，但在大多数情况下使用的HTTPS上并非如此
基本上，问题是如果某人在GET请求中更改某些内容，甚至在DB中保存某些内容，会出现什么问题
基本上，问题是如果某人在GET请求中更改某些内容，甚至在DB中保存某些内容，会出现什么问题
假设您的服务器在GET请求时更改您的数据，如下所示：

GET/transferfund？to={account\u number}和amount={amount\u to\u transfer}

潜在的攻击者可能会要求您访问可能会出现如下图像的站点
。将会话cookie保存在浏览器中访问该页面将向图像源发出GET请求，这将导致资金泄漏。
预回迁。爬虫。等

[https]相关文章推荐

使用TCL请求HTTPS时出现问题 https tcl

如果是HTTPS请求，如何在node.js中查找远程地址？ https node.js ip

Https Fiddler不在生产环境中捕获 https

Https 如何手动解析Rails 3.1服务器上的帖子？ https ruby-on-rails-3.1

Nginx如何支持http和https后端应用程序？ https nginx glassfish

如何在弹出基本身份验证之前将http请求重定向到https https

Https charles调试不工作 https

Https的PostCatcher等价物？ https

Https 如何在dart中创建安全的http服务器？ https dart

与gunicorn的HTTPS？ https

Https 在重定向之前检查是否可以建立安全连接 https

Https 可能的原因包括错误/过期/自签名证书 https

如何查看反向代理发送到目标服务器的https头信息？ https proxy

Https 在web应用程序中如何以及在何处进行加密？ https

Https 在GKE上用入口构造的HTTP负载平衡器在HTTP允许和非HTTP允许之间不稳定 https google-cloud-platform

在SICStus Prolog中将https与库（枕头）一起使用 https prolog

Https 创建ManagedCertificate会导致；状态：FailedNotVisible“； https

Https 站点未在cypress窗口中进行保护 https cypress

Https HAR中的时间与Chrome DevTools网络选项卡中的时间不匹配 https

随机文章推荐

firebase.on值在不存在数据时不返回null firebase angular ionic2

在不允许其他谷歌服务的情况下使用Firebase Analytics域名 firebase

Firebase 如何获取用于本地化的oobCode firebase

如何将socket.io连接到google firebase应用程序功能？ firebase socket.io

获取Firebase数据库3中节点中的最后一个值 firebase

a/b测试的Firebase远程配置加载策略 firebase

Firebase：如何运行'；HTTPS可调用函数'；本地使用云函数shell？ firebase

在本地托管的Firebase应用程序中使用本地模拟的https.onCall Firebase函数 firebase google-cloud-platform

Firebase 在特定时间对google通知的操作 firebase dialogflow-es actions-on-google

如何从react native firebase DynamicClink中接收的链接中提取参数？ firebase react-native

Firebase规则仅显示vip成员 firebase

Firebase 云Firestore中的服务器端锁 firebase google-cloud-firestore

用户\u伪\u id的计数与Firebase Dashboard中显示的数字不同 firebase google-bigquery

验证电子邮件时如何更新FirebaseUser流的数据（颤振） firebase flutter

Firebase 使用pub/sub获取Google firestore的对象通知 firebase google-cloud-platform google-cloud-firestore google-cloud-storage

Firebase身份验证-如何更改自定义域 firebase

Firebase:canned'；在项目中找不到可注册的Android客户端 firebase

Firebase：将文档ID存储在文档本身中，同时作为地图推送 firebase flutter dart google-cloud-firestore

Firebase 如何知道在颤振中点击了哪张卡 firebase flutter

如何在Recycler视图中实现multi-select，但为firebase数据库项创建的Recycler适配器来自Recyler上的服务器 firebase android-studio

[http]相关推荐

检测HTTP POST请求的字符编码
Http Rest

Http 过长URI的REST最佳实践
Http Url Rest

Http Web服务器和REST方法
Http Rest Browser

Http 为什么Web服务器会响应；“304未修改”；当没有Etag和“无”时；如果修改自"；在请求头中
Http

HTTP：：浏览器在哪里发送获取文件的请求，他是在等待响应还是发送下一个文件的请求？
Http

Http WADL应用程序？
Http Web Applications Rest

Http j2me-内容配置附件；文件名-如何获取它？
Http Java Me

Http 为什么赢了'；Chrome或Safari能否正确播放我的MP3？
Http Servlets Audio

Http EntityTag-值、缓存、比较-如何在Jersey中
Http Rest Jersey

Express.js在控制器中获取http方法
Http Node.js Express

Http 测试多个mac/ip地址连接
Http Networking Testing

AngularJS-配置$httpProvider的未知提供程序
Http Angularjs Configuration

HTTP POST=>；的正确行为是什么；302重定向以获取？
Http Redirect

Http 如何根据URL、标头和正文使幂等元后缓存？
Http Caching Post Proxy

Http Mule读取超时异常
Http Mule

Http RED5错误：netconnection.connect.0失败
Http Server

实现将数据导出到文件的Http API方法的正确方法
Http Asp.net Web Api

Http Cloudflare页面规则，SSL仅在一个页面上
Http Ssl Https

Http 在wreq中发送数据（非表单）
Http Haskell

HTTP状态代码510使用情况
Http

Http uwsgi路由错误500
Http Url Rewriting

Http 使用Swift 2.2中的Freshdesk API
Http Swift2

在Golang net/http请求中如何将常规FormValue与多部分表单数据相结合
Http Go

HTTP/1.1发送到D-Link摄像头
Http Post

如何将net/http.ResponseWriter转换为net/http.Response
Http Go

将参数定义为fasthttprouter中端点url的param request instad
Http Go Server

在给定ID与数据库中的对象不匹配的情况下，为HTTP POST请求发送正确的状态代码
Http

Http Iframe无法访问自己创建的cookie
Http Cookies Iframe

Http 在gofiber POST请求中，如何解析请求体？
Http Go Post

Http JMeter：用户定义的请求cookie的用途
Http Cookies Jmeter

Tags

Boost Ffmpeg Jboss Mono Netsuite Odoo User Interface Session Sharepoint Devexpress Qt Odata Exception Email Function Java Me Http Ip Lambda Exchange Server Influxdb Xna Emacs Build Xpages Composer Php File Ada Github Android Ndk Certificate Inheritance Haskell Rdf Gruntjs Calendar Network Programming Typescript Ckeditor Google Plus Swift3 Postman Types Dependencies Xmpp Events Azure Data Factory Ag Grid Arduino Canvas Gulp Aem Sql Qt4 Pointers Exception Handling Embedded Curl Svn Tcl Ios4 Tridion Algorithm Vuejs2 Biztalk Clojure Winforms Hybris Grails Joomla Inno Setup .net 4.0 Ruby On Rails Oracle10g Visual Studio 2013 Mongodb Clang Visual C++ Sas Jestjs Checkbox Sql Server 2008 Discord.js Domain Driven Design Magento Nsis Tabs Drupal 6 Jsp Debugging Swing Responsive Design Directory Botframework Amazon S3 Iphone Web Services Syntax Apache Pig Microservices Vmware Data Structures Next.js Button Webstorm Julia Resharper Visual Studio 2015 EmptyTag Web Crawler Blackberry Mongoose Lua Acumatica Jenkins Codenameone Liferay Module Mod Rewrite Google Colaboratory Fiware Asp.net Mvc 2 Google App Maker Pytorch Assembly Sharepoint 2010 Sed Actionscript 3 Hadoop Dotnetnuke Swiftui Meteor Kdb Erlang Python Sphinx Jqgrid 3d Yii File Io Octave Project Management Triggers Automated Tests Discord Vagrant Ssl Optimization Enums Playframework 2.0 Marklogic Socket.io Asp.net Web Api Tomcat Loopbackjs Jvm Dictionary Xsd Ssis Charts Android Emulator Lotus Notes Routes Sbt Material Ui Stored Procedures Windows 10 Service Language Agnostic Arrays Sqlalchemy Ssh Axapta C Azure Active Directory Dynamics Crm 2011 Visual Studio Compilation Spring Dependency Injection C++ Cli Adobe C# Interface Scheme Binding Windbg Polymer Memory Leaks Coding Style Teamcity Smtp Image Processing Titanium Subsonic Oauth Virtualbox Configuration Jersey Markdown Random Seo

Copyright © 2024. All Rights Reserved by - Fatal编程技术网