那些遇到过的问题

使用POST而不是GET更安全吗?

joh*_*nny 1 security webpage

使用POST代替GET是否存在固有的"安全性"?例如,如果我有一个对sql注入开放的页面,POST会以某种方式让我更安全吗?我知道它不会使我的代码更好,或修复我的SQL注入问题或其中任何一个(只是一个例子),但一般来说,POST可以帮助网页更安全,无论它做什么?

Joe*_*Joe 5

POST会做什么安全注射.

POST over GET唯一可能的安全考虑因素是,HTTP引用者不会将信息泄露给从页面链接的站点.

这也意味着信息不会出现在您的网络服务器日志中,这可能是查找潜在漏洞利用的向量...但它也意味着除非您采取其他措施来记录值,否则它们将无法进行调试.

归档时间:

查看次数:

112 次

最近记录:

13 年,2 月 前
相关归档
如何在没有HTTPS的情况下使用Javascript通过HTTP安全地发送密码? 58
CodeIgniter - 为什么要使用xss_clean 26
上传中Mimetypes的可靠性(PHP) 8
严重的安全限制,而tomcat 8启动与liferay 7
有没有办法在C#中修改进程DACL 6
使用非SQL数据库是否避免了防止"SQL注入"的需要? 4
一旦我的应用程序通过Gatekeeper,所有未来的下载都不会被隔离 3
使用 React/ReduxReducer 进行正确的密码管理 3
.NET:仅通过Web.config设置Active Directory安全性 2
用户系统的边缘情况 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
如何使用保存实例状态保存Android Activity状态? 2538
JavaScript等效于printf/String.Format 1874
如何用Vim中的换行符替换字符? 1870
在JavaScript中生成随机字符串/字符 1593
在jQuery中创建div元素 1500
如何离开/退出/停用python virtualenv? 1461
如何有效地计算JavaScript中对象的键/属性数? 1452
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何从其他线程更新GUI? 1331