javascript - PRG 安全吗?

标签 javascript rest networking

就像...任何网络开发人员都可以向我解释 PRG 如何使事情变得更安全吗???我看到“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。

作为一名网络开发人员,我发现有人有机会劫持请求或执行其他类型的中间人攻击。如果您的网站不是 HTTPS,或者不强制使用 cookie,怎么可能允许这样做呢? from wikipedia https://en.wikipedia.org/wiki/Post/Redirect/Get

最佳答案

POST-redirect-GET 流程与安全性无关。

其目的纯粹是为了解决用户界面问题:如果用户在查看 POST 请求结果的页面时按下浏览器的“重新加载”按钮,他们的 POST 请求将被重复。对于执行操作的请求(例如发表评论或进行购买),这通常是不可取的。

执行重定向到 GET 请求可以解决这个问题:按“重新加载”只会重复 GET 请求,而不是 POST。

关于javascript - PRG 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44077975/

上一篇:javascript - urlopen/requests.get 未获取所有页面内容

下一篇:javascript - 动态更改ckeditor对话框

相关文章:

javascript - 这个javascript代码是什么意思?

javascript - jwt 认证 : cookie vs header

java - InputStream in.read() 的行为与预期不同

javascript - 在 Nextjs 中未发送响应即可解析 API

javascript - HTML,调整大小的嵌入 pdf

javascript - 在 Firefox 中使用 Javascript 动态更改 Bootstrap 3.0 徽章文本

java - Spring MVC 休息 Controller 未调用

c# - ASP.net WebApi 新注册的路由显示,该请求无效

c++ - 处理超过 1024 个套接字?

linux - GDB在远程调试期间挂起,库版本不匹配

©2024 IT工具网  联系我们