HTTP POST有多安全?
HTTP POST有多安全?
提问于 2009-06-17 18:05:31
POST是否足够安全,可以发送登录凭据?
或者是必须的SSL连接。
回答 14
Stack Overflow用户
回答已采纳
发布于 2009-06-17 18:06:14
SSL是必须的。
POST方法并不比GET更安全,因为它也是通过网络以未加密的方式发送的。
SSL将覆盖整个HTTP通信,并对客户端和服务器之间传输的HTTP数据进行加密。
Stack Overflow用户
发布于 2009-06-17 18:23:48
HTTP我有一个blog post,它详细说明了<shameless plug>请求的外观,以及GET请求与POST请求的比较。为了简洁起见,GET:
GET /?page=123 HTTP/1.1 CRLF
Host: jasonmbaker.wordpress.com CRLF
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1 CRLF
Connection: close CRLF和帖子:
POST / HTTP/1.1 CRLF
Host: jasonmbaker.wordpress.com CRLF
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_6; en-us) AppleWebKit/525.27.1 (KHTML, like Gecko) Version/3.2.1 Safari/525.27.1 CRLF
Connection: close CRLF
CRLF
page=123( CRLF只是一个换行符)
正如您所看到的,从请求如何构成的角度来看,唯一的区别是POST请求使用POST一词,表单数据是在请求的主体中发送的,而不是URI。因此,使用HTTP POST是隐蔽的安全性。如果你想保护数据,你应该使用SSL。
注意,这里有 other differences。
Stack Overflow用户
发布于 2009-06-17 18:06:38
这取决于您的情况,拦截凭据需要花费多少钱?
如果只是登录到一个软件Q+A站点,那么SSL可能不是必要的,如果它是一个在线银行站点,或者您存储信用卡数据,那么它是必要的。
这是一个商业决定,而不是一个技术决定。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1008668
复制相关文章
相似问题