早上好。 今天晚些时候我将参加Web开发考试。对大部分考试都很有信心,但是看过去的论文,我发现了这个问题:PHP GET或POST安全
b)开发者决定使用HTTP GET
发送留言板系统的用户留言。解释潜在的安全威胁并讨论如何克服它们。请注意,您应该考虑两种情况:
- HTTP GET必须使用。
- HTTP GET可以更改。 (15分)
我知道POST
和GET
,但我不知道我将能够讨论它足够的细节来实现15马克。
这就是我的回答这个问题,如果建议可以在试图引导我在正确的方向上做出了尝试,这将不胜感激:
GET有些不安全,如果消息是私人消息,数据很可能是敏感的,因此除非增加安全性,否则不应使用GET。 GET将在URL中显示用户信息允许任何人查看此,寻找你的肩膀等 发表性质稍微更安全,它不会在网址中显示的消息,而是将其添加到HTTP标头,但是如果HTTP协议是安全的并且应该考虑所有敏感数据的加密,这只是安全的。
如果有人可以建议可以写出什么来回应这个问题,它将不胜感激!
谢谢
让我们看看你的尝试...毕竟,那些考试是... – 2013-05-13 07:47:42
@Sean_myers这将是很好的阅读你的答案,然后评论它。 – 2013-05-13 07:48:50
阅读我的答案,它解释了你要求的内容,并记住POST/GET的安全性没有太大区别。这与您想要发送(POST)或检索(GET)数据的内容相当重要。 – Robert 2013-05-13 08:03:31