我们知道如果我们通过GET方法传递一些值,我们将在操作期间看到url中的值。我想开发人员已经创建了POST,以使值的传递变得不可见,从而使应用程序更加安全。如果我不正确,请纠正我,因为我很好奇。
所以这是我的问题。
有没有办法让用户可以访问通过该POST关联数组发送的内容?我想也许有可能因为发送的内容是从客户端的机器发送的。
答案 0 :(得分:3)
我猜测开发人员已创建POST以使传递值不可见,从而使应用程序更安全
没有。 POST请求旨在不可重复。即如果您再次提出相同的请求,则不会给出相同的结果。它适用于诸如向论坛添加评论,下订单或更改地址等内容。
数据不在URI中,因为它不应该是可收藏的或链接到。
它还允许包含大量数据并附加文件。
用户是否可以访问通过该POST关联数组发送的内容?
绝对。客户端完全受用户控制(除非它在用户无法控制的锁定机器上运行),并且可以发出用户想要的任何HTTP请求。
最简单的情况是用户在提交之前使用Firebug等工具在浏览器中编辑表单。
答案 1 :(得分:1)
用户可以通过PHP中的POST数组操纵发送到Web服务器的内容吗?
不确定。为什么不呢?
发布并获得不同目的。
因此,您无法在网址中看到POST数据,这只是一个意外。但是,出于安全原因,可以使用这样的特征。不是为了隐藏用户的东西,而是为了隐藏浏览器历史记录中的敏感数据(如密码)。