GET 和 POST安全性比较与讨论

最新推荐文章于 2024-04-25 17:31:07 发布
最新推荐文章于 2024-04-25 17:31:07 发布
阅读量1.4w 收藏 12
点赞数 10
分类专栏: Java

简述

“get”安全,还是“post”安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。

两者最基本区别

  1. GET请求通过URL(请求行)提交数据,在URL中可以看到所传参数。POST通过“请求体”传递数据,参数不会在url中显示
  2. GET请求提交的数据有长度限制,POST请求没有限制。
  3. GET请求返回的内容可以被浏览器缓存起来。而每次提交的POST,浏览器在你按 下F5的时候会跳出确认框,浏览器不会缓存POST请求返回的内容。
  4. GET对数据进行查询,POST主要对数据进行增删改!简单说,GET是只读,POST是写。

不同观点

  1. 我认为post,更安全一些,因为get传输方式将在URL中显示参数,更容易引发一些“不怀好意”人的兴趣,例如上边出现了username和userpwd等特殊字符时,更容易给他们一些兴趣。虽然可以编码,当是也是可以解码的。而post则对方看不见,即使一些高手截获这些信息,也需要它筛选还有解码,相对来说比get方法更加安全。当然是没有绝对的安全的。
  2. HTTP协议中提到GET是安全的方法(safe method),其意思是说GET方法不会改变服务器端数据,所以不会产生副作用。如果是该用POST的地方用了GET,又说GET不安全,那GET也太冤枉了。也就是说,只要我们正确选择使用GET和POST,那么GET是安全的。
  3. 只要我们正确使用二者,因为GET方法中不对数据进行修改,不传送一些保密的信息,而这些需要由POST来传输,所以说GET不存在安全问题,而需要注意的是POST传输的安全问题。
  4. 正确使用二者,怎么算GET和POST两者正确的选择来使用了。这些规矩或者规范,是怎么制定的呢?为什么说get不能传送加密信息和修改数据呢?原因还是说它没有POST安全,所以HTTP协议规定了它用来传输不重要的读操作,所以才不会因为它而产生安全问题。因为它传送的数据不值得别人去盗取,没有价值。

评论

get快点post慢点,,GET传输快。其次,上传文件知道吧?不知道你用get上传还是post呢,你去get上传10M以上的文件给我看看,要是说编码弄到url里,10M你编码吧,编出来应该有个20M,换成小说就由千万余字,不说浏览器,就说服务器应该能等个10分钟处理完吧,我再多发送几个,让你服务器休克。。。

hhah1122
关注
专栏目录
面试题4:POST 比 GET 安全
m0_63191002的博客
06-23 544
我们知道 GET一般将参数放到URL的查询字符串中,如果是实现登录页面,我们的用户名和密码就直接显示到浏览器的地址栏中了,此时就会轻易的被他人获取账号密码,很不安全。而POST会把参数放到 body 里,不会直接显示在URL上,所以更安全。虽然把用户名密码这些参数放到URL上的确不好,但是放到POST的body里也不见得就是安全,抓个包,就能看到body的信息了。HTTPS具有一定加密功能,但是实践中,主要还是会通过业务上的代码来进行加密。一般我们提到的网络安全,指的是:数据被黑客截获之后。
HTTP协议详解
最新发布
blues_C的博客
07-04 1000
HTTP,即超文本传输协议(Hypertext Transfer Protocol),是一种应用层协议,用于从网络传输超文本到用户的浏览器。它定义了客户端和服务器之间请求和响应的格式。HTTP不仅是构建现代网络应用的基础,也是我们进行功能测试、性能测试和安全测试的关键点。通过掌握HTTP协议的工作原理和报文结构,我们可以更有效地设计测试案例,识别潜在的问题,并对网络交互进行精确的测试。
[转]GET和POST的真正区别
weixin_30674525的博客
04-25 430
最普遍的答案   GET使用URL或Cookie传参。而POST将数据放在BODY中。 GET的URL会有长度上的限制,则POST的数据则可以非常大。 ST比GET安全,因为数据在地址栏上不可见。 但是很不幸,这些区别全是错误的,更不幸的是,这个答案还是Google搜索的头版头条,然而我根本没想着这些是答案,因为在我看来他们都是错的。我来一一解释一下。 ...
讨论“get”和“post安全性
热门推荐
学会改变自己——才能突破
01-19 2万+
“get”安全,还是“post安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。这篇博客,我将阐述一下,当然更多的还是希望各位大神发表一下见解,讨论一下下!             首先,我们来看一下两者最基本的区别: GET请求通过URL(请求行)提交数据,在URL中可以
菜鸟学编程(六)——GET与POST
836811384
08-27 244
相信大家在面试的时候经常会被问到:GET与POST有什么区别吧?你是怎么回答的呢?POST比GEt安全?GET有URL的长度限制而POST没有或者很大?GET通过URL或者Cookie传参数,POST将数据放到Body中?等等... 但是这些是它们之间的区别吗?或者说这些说法对吗?想知道吗?那就跟我来吧!Follow Me! 安全问题: 有人觉得GET方式会把数据写到URL中,这样数据...
POST比GET安全?(转)
rongwenbin的专栏
08-09 2203
POST比GET安全?    最近有个项目是对某银行做渗透测试,找出潜在的安全漏洞。由于我们这里经验不足,渗透工作主要是总部研究院的同事做的。在他们提交的渗透测试报告中提到 “大部分的POST请求都可直接转换为GET请求” ,很明显是想说POST比GET安全。后来去银行做渗透测试结果交流的时候,银行的技术员问到为啥POST比GET安全。。一时不知道该从何说起,只知道GET提交的参数浏览器会缓存
C# 使用Get和Post请求获取数据
11-10
POST请求的安全性相对更高,因为它不会将数据暴露在浏览器历史记录中。在C#中,你可以使用`HttpClient`的`PostAsync`方法来发送POST请求。首先,你需要创建一个`HttpContent`对象来封装要发送的数据,然后将其作为`...
在Ajax中使用get和post所遇到的问题及解决办法
10-22
3. **安全性与可缓存性**: POST请求相比GET请求更安全,因为数据不直接暴露在URL上。同时,POST请求一般不会被浏览器缓存,而GET请求可能被缓存。 4. **数据类型**: GET请求主要适用于查询操作,而POST请求常...
从零开始学习Node.js系列教程一:http get和post用法分析
10-20
在实际开发中,我们需要根据需求选择合适的处理方式,并考虑性能和安全性。对于POST请求,可能需要使用更安全且高效的方法,如使用中间件(如Express框架中的body-parser),以处理大型或复杂的请求体。
[ 网络协议篇 ] 一篇文章让你掌握 GET 和 POST 的区别(非常全面)
qq_51577576的博客
01-04 6203
表象区别 本质区别 其他区别
C# http Get/POST请求封装类
08-29
这两种方法的安全性和可缓存性也有所不同,GET请求的参数显示在URL上,易于被记录,而POST请求的数据则包含在请求体中,相对更安全。 在C#中,我们可以使用`System.Net.Http`命名空间下的HttpClient类来发送HTTP...
get请求 post请求哪个更安全
ft6206的博客
10-22 5693
都不安全 因为数据没有加密 一般使用HTTPS才会比较安全 get请求比post请求更不安全 一般http协议请求完数据就会立即关闭连接 但是GET请求还会在浏览器中有缓存
GET请求和POST请求区别
嘻嘻哈哈学技术
03-31 2419
get请求和post请求的区别是什么
GET 和 POST 请求的区别与安全性
API
07-14 2041
超文本传输协议( HTTP )是用于启用客户端与服务器之间的通信,其中 GET 请求和 POST 请求是则是 HTTP 方法中最为常用的两种。那么这 GET 和 POST 的区别到底是什么呢?两者是否安全呢? 从标准上来说,大致区别如下: GET 用于获取信息,可缓存,无副作用,且是幂等的,通过 url 传递参数,且参数 url 可见。 POST 用于修改服务器上的数据,不可缓存,有副作用,非幂等,通过 body 体传递参数,且参数 url 不可见。 、 但从报文上来说, GET 和 POST
HTTP中GET和POST对比
迷路剑客个人博客
11-23 1247
HTTP中GET和POST对比 0x01 摘要 网上有不少文章直接拿出结论即GET比POST快,但是POST比GET安全,却没有给出详细的解释,我查了一些资料同大家分享下。 0x02 效率 GET操作有缓存,可以使多次客户端相同请求值会对服务器发送一个请求。 POST的header和body会分两次提交 -> 暂未证实 0x03 安全性 GET相较而言不安全,因为GET请求一般来说参...
面试官:POST 比 GET 安全吗?你理解就是错的
开发者技术前线-DevolperFront
09-02 1902
点击“开发者技术前线”,选择“星标????”在看|星标|留言, 真爱作者:南柯之石链接:http://www.cnblogs.com/nankezhishi/archive/2012/...
GET和POST的区别
qq_38484679的博客
06-05 674
GET请求和POST请求的区别 (1)从安全性角度: POST请求安全性比GET请求安全性高 (2)从请求体角度: POST请求包含请求体,GET请求不包含请求体 (3)从产生TCP数据包角度: GET产生一个TCP数据包,POST产生两个TCP数据包 (4)从传递参数角度: GET请求中会暴露在URL上,POST请求不会暴露在URL上 (5)从URL长度限制角度: GET请求对传递的数据长度URL大小有限制,POST请求对URL长度没有限制 (6)从数据缓存角度: GET请求数据可以被缓存
get和post的区别?get不安全-post安全|面试官:好,你走吧
aaxzsuj的博客
04-25 675
按照网上大部分文章的解释,POST 比 GET 安全,因为数据在地址栏上不可见。 然而从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输,只要在网络节点上抓包,就能完整地获取数据报文。 -要想安全传输,就只有加密,也就是 HTTPS
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值