「get」安全,還是「post」安全?這或許是大家總結兩者必須要分析的內容,因為這涉及到我們將內容從瀏覽器傳送到伺服器的安全性,選擇不當將會帶來巨大的不安全因素,從而可能帶來巨大的損失。
get請求通過url(請求行)提交資料,在url中可以看到所傳引數。post通過「請求體」傳遞資料,引數不會在url中顯示
get請求提交的資料有長度限制,post請求沒有限制。
get請求返回的內容可以被瀏覽器快取起來。而每次提交的post,瀏覽器在你按 下f5的時候會跳出確認框,瀏覽器不會快取post請求返回的內容。
get對資料進行查詢,post主要對資料進行增刪改!簡單說,get是唯讀,post是寫。
我認為post,更安全一些,因為get傳輸方式將在url中顯示引數,更容易引發一些「不懷好意」人的興趣,例如上邊出現了username和userpwd等特殊字元時,更容易給他們一些興趣。雖然可以編碼,當是也是可以解碼的。而post則對方看不見,即使一些高手截獲這些資訊,也需要它篩選還有解碼,相對來說比get方法更加安全。當然是沒有絕對的安全的。
http協議中提到get是安全的方法(safe method),其意思是說get方法不會改變伺服器端資料,所以不會產生***。如果是該用post的地方用了get,又說get不安全,那get也太冤枉了。也就是說,只要我們正確選擇使用get和post,那麼get是安全的。
只要我們正確使用二者,因為get方法中不對資料進行修改,不傳送一些保密的資訊,而這些需要由post來傳輸,所以說get不存在安全問題,而需要注意的是post傳輸的安全問題。
正確使用二者,怎麼算get和post兩者正確的選擇來使用了。這些規矩或者規範,是怎麼制定的呢?為什麼說get不能傳送加密資訊和修改資料呢?原因還是說它沒有post安全,所以http協議規定了它用來傳輸不重要的讀操作,所以才不會因為它而產生安全問題。因為它傳送的資料不值得別人去盜取,沒有價值。
get快點post慢點,,get傳輸快。其次,上傳檔案知道吧?不知道你用get上傳還是post呢,你去get上傳10m以上的檔案給我看看,要是說編碼弄到url裡,10m你編碼吧,編出來應該有個20m,換成**就由千萬餘字,不說瀏覽器,就說伺服器應該能等個10分鐘處理完吧,我再多傳送幾個,讓你伺服器休克。。。
討論「get」和「post」安全性
get 安全,還是 post 安全?這或許是大家總結兩者必須要分析的內容,因為這涉及到我們將內容從瀏覽器傳送到伺服器的安全性,選擇不當將會帶來巨大的不安全因素,從而可能帶來巨大的損失。這篇部落格,我將闡述一下,當然更多的還是希望各位大神發表一下見解,討論一下下!首先,我們來看一下兩者最基本的區別 g...
GET和POST的比較
http定義了與伺服器互動的不同方法,最基本的方法有4種,分別是get,post,put,delete 對應著對這個資源的查,改,增,刪4個操作 1 get請求能夠被快取,post不能 2 get請求會儲存在瀏覽器的瀏覽記錄中,post不能 3 get請求的 url能夠儲存為瀏覽器書籤,post不能...
安全測試及B S C S安全性比較
一 使用者認證安全的測試要考慮問題 1.明確區分系統中不同使用者許可權 2.系統中會不會出現使用者衝突 3.系統會不會因使用者的許可權的改變造成混亂 4.使用者登陸密碼是否是可見 可複製 5.是否可以通過絕對途徑登陸系統 拷貝使用者登陸後的鏈結直接進入系統 6.使用者退出系統後是否刪除了所有鑑權標記...