面试题4:POST 比 GET 安全?

不是。HTTP就没有加密功能。

我们知道 GET一般将参数放到URL的查询字符串中,如果是实现登录页面,我们的用户名和密码就直接显示到浏览器的地址栏中了,此时就会轻易的被他人获取账号密码,很不安全。而POST会把参数放到 body 里,不会直接显示在URL上,所以更安全。

完全不是!上面的依据完全不对。

虽然把用户名密码这些参数放到URL上的确不好,但是放到POST的body里也不见得就是安全,抓个包,就能看到body的信息了。

一般我们提到的网络安全,指的是:数据被黑客截获之后。不会造成信息泄漏的影响。

只要代码中敏感信息(密码、账户金额...)没有进行加密,数据都谈不上安全。

HTTPS具有一定加密功能,但是实践中,主要还是会通过业务上的代码来进行加密。

相关推荐
BenSmith21 分钟前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Dola_Zou1 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿2 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
其实防守也摸鱼3 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
拥抱太阳06164 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu5 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
xywww1685 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws
头茬韭菜5 小时前
4.3 BashTool 防御链 — 七层安全防御的工程实现
安全·ai
数据知道6 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
GlobalSign数字证书6 小时前
ACME 的 HTTP 验证和 DNS 验证,哪种更适合自动续期?
网络·网络协议·http