如何解决为了安全起见,URL中带有值的POST与URL中带有值的GET是否相同?
因此,我正在为客户端开发Web应用程序安全性,其中概述的漏洞之一是在URL中带有用户信息的GET请求。
GET https://example.com/search?paramter=value
我已指示他们使用POST方法,并将请求参数放置在正文中(在标题之后)。但是,它们仅从GET变为POST,并且值仍在URL中...因此我们得出以下结果:
POST https://example.com/search?paramter=value
我们都知道GET请求不用于提交敏感的用户信息,因为它们存储在浏览器历史记录,服务器日志等中。
所以我的问题是,不是吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。