在 GET 字符串中发送个人信息

【问题标题】:Sending Personal Information in GET String在 GET 字符串中发送个人信息
【发布时间】:2014-12-01 03:54:31
【问题描述】:

我的问题:我知道有人想通过查询字符串将个人信息(电子邮件地址、名字和姓氏)发送到结束 url。 POST 请求是不可能的。

在这个网络安全增强的时代,这是一种有效的方法吗?我猜“不”,这完全是错误的和/或皱眉吗?这是非法的吗?我正在尝试向我的朋友提供不合适的正当理由。

【问题讨论】:

  • 嗯,名字通常很常见,所以对它们没有什么特别敏感的地方。但是,当与 IP 地址或电子邮件地址结合使用时,最好遵循最佳实践。此外,GET 是预取的,因此即使用户不采取行动(如单击“提交”),浏览器也可以提交信息。所以最好使用 POST。
  • 这里几乎相同的问题和答案。 stackoverflow.com/questions/26671599/…

标签: security


【解决方案1】:

在我看来,POST 请求并不比 GET 请求更安全,而且数据很容易被拦截。如果您关心敏感信息的安全性,您应该使用“https”:http://en.wikipedia.org/wiki/HTTP_Secure

编辑:

使用 HTTPS 时查询字符串也很安全:https://stackoverflow.com/a/323286/400552 答案是指使用 GET 可能不是一个好主意的其他原因。

【讨论】:

  • @iamnotmaynard 查询字符串是安全的,但还有其他原因导致使用 GET 不是一个好主意。编辑了答案以包含这些详细信息。
  • 真的吗?我对此感到疑惑,但我认为不是。对不起。评论已撤消。
  • 浏览器经常预取 GET 链接。如果信息是敏感信息,那么您不希望在没有用户采取行动的情况下自动提交信息。所以 POST 可能是更好的选择。
  • @jww 我同意。我已经编辑了我的答案,指出 GET 是一个糟糕的选择,并且还包含一个指向另一个 SO 答案的链接,该答案解释了原因。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-04-12
  • 2019-10-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode