正如标题可能暗示的那样,我想知道对于AJAX请求更安全的是什么:POST或GET。我无法解决哪个更好,因为它们是由于URI被发送而对用户隐藏。 AJAX,不在URL栏中。
谢谢,
詹姆斯
答案 0 :(得分:7)
答案 1 :(得分:4)
既不针对中间人攻击或最终用户添加任何安全性。两者都可以使用Wireshark,Firebug或其他工具拦截和篡改。
如果您希望防范拦截,可以使用HTTPS。但这并不妨碍用户手动发送请求。
答案 2 :(得分:2)
检查post和get值的内容几乎非常容易。如果您不希望用户直接获取该数据,最好的办法是加密它,和/或通过ssl发送它。
答案 3 :(得分:2)
AJAX中使用的POST和GET之间没有安全性差异。它们不会对用户隐藏 - 像Fiddler这样的简单工具会允许用户查看这些请求。两者中的有效负载都是纯文本(即,当您的脚本创建它时)。唯一的区别是POST有效负载位于请求的主体中,而GET有效负载位于URL的查询参数中。
答案 4 :(得分:1)
它们根本不会对用户隐藏;在FireFox上安装FireBug,他们可以看到URI。您选择使用GET和POST取决于发送的数据;如果按照REST标准进行操作,具体取决于操作。
将来自客户的信息通过表单和地址栏处理AJAX调用:验证并解除。
答案 5 :(得分:1)
他们可以查看页面源并查看目标网址的位置以及以任何方式传递的参数。