就像...任何网络开发人员都可以向我解释 PRG 如何使事情变得更安全吗???我看到“通过冗余确认”的原则在起作用,但我不明白他们如何平衡风险。
作为一名网络开发人员,我发现有人有机会劫持请求或执行其他类型的中间人攻击。如果您的网站不是 HTTPS,或者不强制使用 cookie,怎么可能允许这样做呢? https://en.wikipedia.org/wiki/Post/Redirect/Get
最佳答案
POST-redirect-GET 流程与安全性无关。
其目的纯粹是为了解决用户界面问题:如果用户在查看 POST 请求结果的页面时按下浏览器的“重新加载”按钮,他们的 POST 请求将被重复。对于执行操作的请求(例如发表评论或进行购买),这通常是不可取的。
执行重定向到 GET 请求可以解决这个问题:按“重新加载”只会重复 GET 请求,而不是 POST。
关于javascript - PRG 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44077975/