Security 在GET字符串中发送个人信息
我的问题:我知道有人想通过查询字符串将个人信息(电子邮件地址、名字和姓氏)发送到最终url。POST请求是不可能的Security 在GET字符串中发送个人信息,security,Security,我的问题:我知道有人想通过查询字符串将个人信息(电子邮件地址、名字和姓氏)发送到最终url。POST请求是不可能的 在这个网络安全增强的时代,这是一种有效的方法吗?我猜是“不”,这是完全错误的和/或不赞成的吗?这是违法的吗?我试图给我的朋友提供合理的理由,解释为什么这样做不合适。在我看来,POST请求并不比GET请求更安全,而且数据很容易被截获。若您关心敏感信息的安全性,则应使用“https”: 编辑: 使用HTTPS时,查询字符串也是安全的:答案提到了使用GET可能是一个坏主意的其他原因。@i
在这个网络安全增强的时代,这是一种有效的方法吗?我猜是“不”,这是完全错误的和/或不赞成的吗?这是违法的吗?我试图给我的朋友提供合理的理由,解释为什么这样做不合适。在我看来,POST请求并不比GET请求更安全,而且数据很容易被截获。若您关心敏感信息的安全性,则应使用“https”: 编辑:
使用HTTPS时,查询字符串也是安全的:答案提到了使用GET可能是一个坏主意的其他原因。@iamnotmaynard查询字符串是安全的,但使用GET是一个坏主意的其他原因。编辑答案以包含这些细节。真的吗?我想知道,但我想不是。很抱歉注释被收回。浏览器通常会预取GET链接。如果信息是敏感的,那么您不希望在用户不采取行动的情况下自动提交信息。所以张贴可能是一个更好的选择。@jww我同意。我已经编辑了我的答案,指出GET是一个糟糕的选择,还包括一个指向另一个SO答案的链接,解释了原因。好吧,名字通常很常见,所以它们没有什么真正敏感的地方。但当与IP地址或电子邮件地址结合使用时,最好遵循最佳实践。此外,GET是预取的,因此即使用户没有采取行动(如单击“提交”),浏览器也可以提交信息。所以,使用帖子可能更好。这里的问题和答案几乎相同。