为什么说 get 不安全
和 post 对比的时候经常说不安全,但是数据放在 get 里不能加密吗?#HTTP#
2022-04-29 09:30 四川大学锦城学院 大数据开发工程师
关注
全部评论
After..
门头沟学院 后端
get数据在请求头,在url中有显示,长度有限制。 post数据在请求体,不会显示在url中,post先发请求头,后发请求体 本质来说post对于get并没有太大安全提升。 在https下,报文会被加密,因此存在于请求体的post数据能够被有效的安全防护。 但是https也不是万能的,因为会有证书伪造风险,涉及的需要保密的数据通常会在做一层对称加密。
alllie
门头沟学院 golang
都不安全,抓包全能看见😂
MTVJZ
黑龙江大学 golang
八股文就像初中和高中的理科一样,同一个问题在不同阶段会有不同答案,甚至上一个阶段的定理在下一个阶段就是错误的。get和post的内容还算是有迹可循,像MySQL幻读那种没有学术和官方定义,几乎纯靠国内职场自发构建的那才叫难以理解。
MTVJZ
黑龙江大学 golang
如果要回答问题的话,可以先说明get和post没有本质区别。如果是日常使用,通常post会将数据放在请求体,get数据放在url里。在完全无加密的环境下,放在url里,会更容易泄露,因为url会被浏览器、代理服务器、目标服务器、cdn缓存,甚至被搜索引擎收录,而放在post的请求体里,不刻意抓包是不容易泄露数据的。
相关推荐
