如果不通过SSL加密,GET和POST方法都会把数据以明文方式发送到服务器上,安全性相差无几。
说POST比GET安全,有如下几点理由:
1, GET请求的数据会被浏览器作为URL的一部分而保存
2, 服务器端的访问日志等一般都会记下URL
3, HTTP头部的referer里会记下URL里请求数据
总之一般人都认为URL里不会包含敏感数据的,所以你最好也不要把敏感数据放到URL里,这种场合自然不适合使用GET。
为什么POST比GET安全?
sulong 于 2010-02-24 说两句 »
Advertisement
标题:为什么GET比POST安全 ? 还是POST比GET安全?
多谢你发现了这个BUG!