此问题与this previous SO question有关:
之间是否存在安全性差异?通过https发送参数(使用TLS) 1)作为URL路径的一部分(即/ api / resource / parametervalue) 2)作为查询参数(即/ api / resource?parameter = value) 3)作为表格参数?
特别是如果发送sessionid作为参数?
答案 0 :(得分:0)
我不是,我很清楚这个问题,但没有一个比另一个更安全。任何人都可以在URL或表单中写下他想要的任何内容。你会有这样一个变量:$_GET['var']或$_POST['var']包含完全相同的字符串。
危险在于您使用变量。
答案 1 :(得分:0)
由于所有三种方法中的数据都位于HTTP内容中,因此您提及的三种方法都不比另一种方法更安全。
如果您希望增强安全性,请通过HTTP Secure
等安全协议发送数据