c# - MVC HttpGet 和 HttpPost

标签 c# asp.net-mvc

最近我参加了一个mvc的培训。培训师说-出于安全考虑,我们必须使用 HttpPost 而不是 HttpGet。始终使用 HttpPost。

谁能解释一下 - 我们使用 HttpGet 时的安全问题是什么?

最佳答案

当通过安全连接 (https) 传输数据时,post 请求的主体是加密的并且几乎不可读,您只能看到数据去向的地址,而不是数据本身。另一方面,Get 没有正文,数据必须以查询字符串或路径参数的形式传输。虽然查询字符串确实也被加密了,但由于请求记录在服务器和浏览器上,因此有可能获得该数据。

关于c# - MVC HttpGet 和 HttpPost,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38120997/

上一篇:c# - 需要能够在整个应用程序中更改字体大小以实现可访问性

下一篇:C#/.Net 错误 System.NullreferenceException

相关文章:

asp.net - 在 View 中使用 RenderPartial 时不显示 ValidationSummary()

javascript - 从 JavaScript (MVC) 调用 Sitecore Controller 方法

c# - 在未经身份验证的 ASP.NET MVC 请求上同时运行授权筛选器和操作筛选器

c# - 从 .NET Core 应用程序使用 IBMMQ amqmdnet.dll

c# - 如何从 HttpWebRequest 中的 DropDownList 中进行选择

c# - 在 C# 中从 PEM ed25519 获取公钥和私钥

c# - 如果在线程尚未完成时覆盖 Thread 对象,会发生什么情况?

javascript - 如何在 StringBuilder 中替换 html 的脚本内容

css - 仅选择列的一部分

c# - Mvc 从 "hidden"文件夹返回 403.14 而不是 404

©2024 IT工具网  联系我们