Доброе утро. Я сегодня сдаю экзамен по веб-разработке. Довольно уверен в большей части экзамена, однако, просматривая прошлую статью, я столкнулся с этим вопросом:PHP GET или POST security
b) Разработчик решает использовать HTTP GET
для отправки пользовательского сообщения для системы бордюров. Объясните потенциальные угрозы безопасности и обсудите, как их преодолеть. Обратите внимание, вы должны рассмотреть две ситуации:
- HTTP GET должен быть использован.
- HTTP GET можно изменить. (15 баллов)
Я знаю о POST
и GET
, но я не уверен, что смог бы обсудить его достаточно подробно, чтобы достичь 15 знаков.
Это попытка меня ответить на вопрос, если предложения могут быть сделаны в попытке направить меня в правильном направлении, что было бы весьма признателен:
GET несколько небезопасно, если сообщение было личным сообщением, данные, вероятно, будут чувствительными, и поэтому GET не следует использовать, если не включена дополнительная безопасность. GET отобразит сообщение пользователя в URL-адресе, позволяя кому-либо просматривать это, просматривая ваше плечо и т. Д. Отправка по своей природе немного более безопасна, она не отображает сообщение в URL-адресе и вместо этого добавляет его в заголовок HTTP, однако это безопасно только в том случае, если протокол HTTP защищен и шифрование должно учитываться для всех конфиденциальных данных.
Если бы кто-нибудь мог предложить, что можно было бы написать в ответ на этот вопрос, было бы очень признательно!
Благодаря
позволяет увидеть вашу попытку ... В конце концов, какие экзамены предназначены для ... –
@Sean_myers было бы неплохо прочитать ваш ответ, а затем прокомментировать его. –
Прочитайте мой ответ, он объясняет, о чем вы просили, и помните, что между безопасностью POST/GET нет большой разницы. Скорее всего, вы хотите, чтобы вы отправляли (POST) или извлекали (GET) данные. – Robert