讨论“get”和“post”安全性WEB安全电脑资料

讨论“get”和“post”安全性WEB安全电脑资料 “ get ”安全，还是“ post ”安全？这或许是大家两者必须要分析的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性，选择不当将会带

讨论“get”和“post”安全性WEB安全电脑资料 “get”安全，还是“post”安全？这或许是大家两者必须要分析 的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性， 选择不当将会带来巨大的不安全因素，从而可能带来巨大的损失， 首先，我们来看一下两者最基本的区别： 这是大家经常总结的两者之间的区别！前两天一位技术大牛给我讲解 两者的安全性？大家看一下我们之间的对话： 大牛：你认为get和post两者谁更安全一些呢？ 菜鸟（我）：我认为post,更安全一些，因为get传输方式将在 URL中显示参数，更容易引发一些“不怀好意”人的兴趣，例如上边 出现了username和userpwd等特殊字符时，更容易给他们一些兴 趣。虽然可以编码，当是也是可以解码的。而post则对方看不见， 即使一些高手截获这些信息，也需要它筛选还有解码，相对来说比 get方法更加安全。当然是没有绝对的安全的。 大牛：NO!你只看了表面！协议中提到GET是安全的方法（safe method），其意思是说GET方法不会改变服务器端数据，所以不会产 生副作用， 菜鸟（我）：额…… 此段对话到此结束，没有再争论下去。因为它拿出了协议，当做了论 据，这是在IT界很权威的文档。___很充足的理由去辩论。当时我 还是认为它的这个说法有点不合适。 在我认为，他把原因和结论弄反了。他的观点是：只要我们正确使用 二者，因为GET方法中不对数据进行修改，不传送一些保密的信息，