Security 在安全性方面,通过url或JSON对象发送参数哪个更安全?
在安全性方面,通过url或JSON对象发送参数哪个更安全 网址: JSON对象:Security 在安全性方面,通过url或JSON对象发送参数哪个更安全?,security,url,http-post,http-get,Security,Url,Http Post,Http Get,在安全性方面,通过url或JSON对象发送参数哪个更安全 网址: JSON对象: request.post(url, data); GET方法请求指定资源的表示形式。 使用GET的请求应该只检索数据,而不应该有其他数据 效果 每当用户只想使用基本细节(如userId或其他id)从服务器获取数据时,就使用get请求 POST将要处理的数据(例如,从HTML表单)提交到 已确定的资源。数据包含在请求正文中。 这可能会导致创建新资源或更新 现有资源或两者兼而有之 Post方法通常用于表单或向服务器传
request.post(url, data);
GET方法请求指定资源的表示形式。
使用GET的请求应该只检索数据,而不应该有其他数据
效果
每当用户只想使用基本细节(如userId或其他id)从服务器获取数据时,就使用get请求
POST将要处理的数据(例如,从HTML表单)提交到
已确定的资源。数据包含在请求正文中。
这可能会导致创建新资源或更新
现有资源或两者兼而有之
Post方法通常用于表单或向服务器传递更多数据。每当有东西需要存储在服务器上时,就会使用post请求。例如,注册、登录、文件上传、制作新记录等
GET方法请求指定资源的表示形式。
使用GET的请求应该只检索数据,而不应该有其他数据
效果
每当用户只想使用基本细节(如userId或其他id)从服务器获取数据时,就使用get请求
POST将要处理的数据(例如,从HTML表单)提交到
已确定的资源。数据包含在请求正文中。
这可能会导致创建新资源或更新
现有资源或两者兼而有之
Post方法通常用于表单或向服务器传递更多数据。每当有东西需要存储在服务器上时,就会使用post请求。例如,注册、登录、文件上传、制作新记录等
GET方法请求指定资源的表示形式。
使用GET的请求应该只检索数据,而不应该有其他数据
效果
每当用户只想使用基本细节(如userId或其他id)从服务器获取数据时,就使用get请求
POST将要处理的数据(例如,从HTML表单)提交到
已确定的资源。数据包含在请求正文中。
这可能会导致创建新资源或更新
现有资源或两者兼而有之
Post方法通常用于表单或向服务器传递更多数据。每当有东西需要存储在服务器上时,就会使用post请求。例如,注册、登录、文件上传、制作新记录等
GET方法请求指定资源的表示形式。
使用GET的请求应该只检索数据,而不应该有其他数据
效果
每当用户只想使用基本细节(如userId或其他id)从服务器获取数据时,就使用get请求
POST将要处理的数据(例如,从HTML表单)提交到
已确定的资源。数据包含在请求正文中。
这可能会导致创建新资源或更新
现有资源或两者兼而有之
Post方法通常用于表单或向服务器传递更多数据。每当有东西需要存储在服务器上时,就会使用post请求。例如,注册、登录、文件上传、制作新记录等。这取决于您试图保护的内容。对于信息保证和维护准确的审核历史记录,URL比请求正文更容易在日志中捕获。在WAF中解析也更简单
为了防止此信息被滥用,您可能希望使其不那么明显。任何阅读使用第一个示例的标准Web服务器日志的人都可以看到密码。您的浏览器也将在其历史记录中保留此值,用户可以创建包含密码的书签-这两种方法都不提供安全的存储方法 这取决于你想防范什么。对于信息保证和维护准确的审核历史记录,URL比请求正文更容易在日志中捕获。在WAF中解析也更简单
为了防止此信息被滥用,您可能希望使其不那么明显。任何阅读使用第一个示例的标准Web服务器日志的人都可以看到密码。您的浏览器也将在其历史记录中保留此值,用户可以创建包含密码的书签-这两种方法都不提供安全的存储方法 这取决于你想防范什么。对于信息保证和维护准确的审核历史记录,URL比请求正文更容易在日志中捕获。在WAF中解析也更简单
为了防止此信息被滥用,您可能希望使其不那么明显。任何阅读使用第一个示例的标准Web服务器日志的人都可以看到密码。您的浏览器也将在其历史记录中保留此值,用户可以创建包含密码的书签-这两种方法都不提供安全的存储方法 这取决于你想防范什么。对于信息保证和维护准确的审核历史记录,URL比请求正文更容易在日志中捕获。在WAF中解析也更简单
为了防止此信息被滥用,您可能希望使其不那么明显。任何阅读使用第一个示例的标准Web服务器日志的人都可以看到密码。您的浏览器也将在其历史记录中保留此值,用户可以创建包含密码的书签-这两种方法都不提供安全的存储方法 对于任何敏感信息,请使用POST 在启用HTTPS的情况下,查询字符串参数确实是加密的,并且不容易被嗅探。但是,GET请求默认存储在浏览器历史记录以及代理和服务器日志中。它们也可能在
referer
标题中泄漏
POST请求不太可能被记录,并且不存在
referer
问题。对于任何敏感问题,请使用POST
启用HTTPS后,查询
request.post(url, data);