这个问题与之前的 SO 问题有关:Is there a security difference between
通过https(使用TLS)发送参数1)作为URL路径的一部分(即/api/resource/parametervalue)2)作为查询参数(即/api/resource?parameter=value)3)作为表单参数?
特别是如果发送 sessionid 作为参数?
问问题
168 次
2 回答
0
我不确定我已经很好地理解了这个问题,但没有一个比另一个更安全。任何人都可以在 URL 或表单中写下他想要的任何内容。您将拥有这样的变量 :$_GET['var']或$_POST['var']包含完全相同的字符串。
危险在于使用变量时。
请参阅此线程: GET 或 POST 是否比另一个更安全?
于 2013-03-14T14:28:09.557 回答
0
您提到的三种方法中没有一种比另一种更安全,因为所有三种方法中的数据都驻留在 HTTP 内容中。
如果您想要增强安全性,请通过HTTP Secure等安全协议发送数据
于 2013-03-14T14:31:59.163 回答