面试题4:POST 比 GET 安全?

不是。HTTP就没有加密功能。

我们知道 GET一般将参数放到URL的查询字符串中,如果是实现登录页面,我们的用户名和密码就直接显示到浏览器的地址栏中了,此时就会轻易的被他人获取账号密码,很不安全。而POST会把参数放到 body 里,不会直接显示在URL上,所以更安全。

完全不是!上面的依据完全不对。

虽然把用户名密码这些参数放到URL上的确不好,但是放到POST的body里也不见得就是安全,抓个包,就能看到body的信息了。

一般我们提到的网络安全,指的是:数据被黑客截获之后。不会造成信息泄漏的影响。

只要代码中敏感信息(密码、账户金额...)没有进行加密,数据都谈不上安全。

HTTPS具有一定加密功能,但是实践中,主要还是会通过业务上的代码来进行加密。

相关推荐
上线之叁3 小时前
小迪安全110-tp框架,版本缺陷,不安全写法,路由访问,利用链
安全
计算机毕设定制辅导-无忧学长3 小时前
TDengine 权限管理与安全配置实战(二)
大数据·安全·tdengine
☞无能盖世♛逞何英雄☜5 小时前
Upload-labs靶场通关
安全
forestsea5 小时前
HTTP 黑科技
科技·网络协议·http
zhu12893035565 小时前
网络安全防护与挑战
网络·安全·web安全
网络安全天地5 小时前
使用 Flutter 制作地图应用
websocket·网络协议·tcp/ip·http·网络安全·https·udp
神经毒素7 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
DPLSLAB67 小时前
数字孪生重构安全边界:无人机 “虚拟孪生体“ 的预演革命 —— 北京智慧云测构建全要素仿真体系
安全·重构·无人机
蒜白8 小时前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
洗发水很好用9 小时前
Nginx接收https并内部转发成http
nginx·http·https