使用POST代替GET是否存在固有的“安全性”?例如,如果我有一个对sql注入开放的页面,POST会以某种方式让我更安全吗?我知道它不会使我的代码更好,或者修复我的sql注入问题或其中任何一个(只是一个例子),但一般来说,POST可以帮助网页更安全,无论它做什么?
答案 0 :(得分:5)
POST将执行 nothing 以进行安全注入。
POST over GET唯一可能的安全考虑因素是,HTTP引用者不会将信息泄露给从页面链接到的网站。
这也意味着信息不会出现在您的网络服务器日志中,这可能是查找潜在漏洞利用的向量...但它也意味着除非您采取其他措施进行日志记录,否则它们将无法进行调试价值观。
答案 1 :(得分:2)
POST只告诉浏览器和代理,请求不是幂等的。 (因此不应再发送)