最近我参加了一个mvc的培训。培训师说-出于安全考虑,我们必须使用 HttpPost 而不是 HttpGet。始终使用 HttpPost。
谁能解释一下 - 我们使用 HttpGet 时的安全问题是什么?
最佳答案
当通过安全连接 (https) 传输数据时,post 请求的主体是加密的并且几乎不可读,您只能看到数据去向的地址,而不是数据本身。另一方面,Get 没有正文,数据必须以查询字符串或路径参数的形式传输。虽然查询字符串确实也被加密了,但由于请求记录在服务器和浏览器上,因此有可能获得该数据。
关于c# - MVC HttpGet 和 HttpPost,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38120997/