在PHP中,使用cURL获取或发送参数哪个更安全
我想以一种安全的方式与API连接,我正在使用在PHP中,使用cURL获取或发送参数哪个更安全,php,security,curl,protocols,Php,Security,Curl,Protocols,我想以一种安全的方式与API连接,我正在使用cURL来使用HTTPS和SSL进行连接 现在,我想知道在安全性方面有什么更好,通过GET或POST发送数据: $ch = curl_init("http://api.website.com/connect.php?user=xxx&pass=xxxx"); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt
cURLGETPOST$ch = curl_init("http://api.website.com/connect.php?user=xxx&pass=xxxx");
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
$result = curl_exec($ch);
curl_close($ch);
POST唯一的问题是,请求的URL更可能出现在日志文件中,而不是整个请求正文中。但是日志记录将是您发送数据到的服务,因此没有多大区别。它们都不安全,但是如果您使用安全连接(https),您可以使用POST,因为正文将被加密。发送密码,甚至是带有URI的用户名都不是一个好主意。它们都不安全,但是如果使用安全连接(https),您可以使用POST,因为正文将被加密。发送密码,甚至是带有URI的用户名都不是一个好主意。在这方面,因为您使用的是HTTPS,GET和POST彼此都一样安全,因为两者都将在传输层进行加密
例如,如果您没有使用HTTPS,那么在某些情况下,POST可能会更好,但不一定更安全。这是因为服务器通常会记录查询字符串,而POST数据通常不会记录。这是因为您使用的是HTTPS,所以GET和POST彼此都一样安全,因为两者都将在传输层上加密
例如,如果您没有使用HTTPS,那么在某些情况下,POST可能会更好,但不一定更安全。这是因为服务器通常会记录查询字符串,而POST数据通常不会记录。你应该真正询问你正在卷曲的页面需要什么。你应该真正询问你正在卷曲的页面需要什么。HTTP头也是通过HTTPS加密的。@deceze我没说没有,但正如你所说,帖子在正文中,所以我没有提到标题。那我不知道你为什么推荐POST而不是GET“因为身体会被加密”。。。?!我不是反对,但这不是一个很好的答案,因为它表明POST数据是加密的,但查询字符串不是,因此POST数据更安全,这是不正确的。使用
httpshttpshttpshttps$param['user'] = 'xxxx';
$param['pass'] = 'xxxx';
$ch = curl_init("http://api.website.com/connect.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $Parameters);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
$result = curl_exec($ch);
curl_close($ch);