一般的做法是,当您登录或执行其他需要您的用户名和密码的操作时,您将其发送到 post 请求的正文中。另外为了增加安全性,应该使用 https。
在 get 请求中,这些参数作为 URL 的一部分发送。但据我所知,在 https 中,正文和标题都是加密的。
因此,理论上,无论您使用 https post 还是 get 发送,您的数据都是安全的...,在一种情况下,攻击者必须解密您的标题,而在其他情况下则必须解密您的正文。
所以我的问题是,如果这一切都是真的,那么帖子如何更安全?
最佳答案
除了其他人已经写过的内容之外,还有一点是,在网络服务器日志文件中,通常会记录整个 url,因此任何有权访问日志文件的人都可以读取登录凭据。此外,如果页面上有一些流量分析工具(比如谷歌分析或其他),那么调用 url 也会在那里报告 -> 这些人也可以读取登录凭据(他们甚至可能出现在流量分析中)。
关于https - HTTP : Why is wrong sending username and password in get request?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19794590/