Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
使用 POST 而不是 GET 是否有任何固有的“安全性”?例如,如果我有一个对 sql 注入开放的页面,POST 会以某种方式让我更安全吗?我知道它不会让我的代码变得更好,或者修复我的 sql 注入问题或任何问题(只是一个例子),但总的来说,POST 可以帮助网页更安全,不管它做什么?
POST 不会对安全注入做任何事情。
POST over GET 唯一可能的安全考虑是信息不会在 HTTP 引荐来源网址中泄漏到从页面链接到的站点。
这也意味着该信息不会出现在您的网络服务器日志中,这可能是寻找潜在漏洞的载体……但这也意味着除非您采取替代措施来记录值,否则它们将无法用于调试。
POST 只是告诉浏览器和代理该请求不是幂等的。(因此不应再次发送)