我的问题:我知道有人希望通过查询字符串将个人信息(电子邮件地址,名字和姓氏)发送到结束网址。无法发出POST请求。
在这个加强网络安全的时代,这是否是一种有效的方法?我猜是“不”,这是错误的和/或不赞成的吗?这是非法的吗?我试图向我的朋友提供有关为什么这不合适的正当理由。
答案 0 :(得分:1)
在我看来,POST请求并不比GET请求更安全,并且数据很容易被截获。如果您关心敏感信息的安全性,则应使用" https":http://en.wikipedia.org/wiki/HTTP_Secure
编辑:
使用HTTPS时,查询字符串也是安全的:https://stackoverflow.com/a/323286/400552答案是指为什么使用GET可能是一个坏主意的其他原因。