使用 POST 而不是 GET 是否有任何固有的“安全性”?例如,如果我有一个对 sql 注入(inject)开放的页面,POST 是否以某种方式让我更安全?我知道它不会让我的代码变得更好,也不会修复我的 sql 注入(inject)问题或任何其他问题(只是一个例子),但总的来说,无论它做什么,POST 都能帮助网页更安全吗?
最佳答案
POST 将不执行安全注入(inject)。
POST over GET 唯一可能的安全考虑是信息不会在 HTTP 引荐来源网址中泄露到从页面链接到的网站。
这也意味着这些信息不会出现在您的网络服务器日志中,这可以成为寻找潜在漏洞的载体……但这也意味着除非您采取其他日志记录措施,否则它们将无法用于调试值(value)观。
关于security - 使用 POST 而不是 GET 更安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12040914/