@kofon
Я человек

POST или GET что безопаснее?

Каким методом безопаснее пользоваться например при передачи данных на сервер (через ajax)
И правильно ли передавать, например, пароль этими методами?
  • Вопрос задан
  • 7611 просмотров
Пригласить эксперта
Ответы на вопрос 5
@TsSaltan
Безопасно использовать ssl, и методы http тут ни при чем.
GET - сообщаем серверу, что мы от него хотим получить, например, поисковой запрос, номер страницы, какой-то модуль и т.д.
POST - для передачи данных, будь то текст (логин/пароль/личная информация) или двоичные данные (файлы)
Ответ написан
Комментировать
KorsaR-ZN
@KorsaR-ZN
В данном контексте использования разницы не какой.
За исключением того, что GET имеет ограничение на длину запроса (url)

Что касается паролей, то нужно использовать https, в других случаях данные всегда можно увести.
Да и вообще, интернет по умолчанию НЕ безопасная среда. При желании можно все украсть.
Ответ написан
1) GET - отправка данных формы в адресной строке.
2) POST - данные формы отправляются в теле запроса. (лучше)
3) Надо использовать SSL,TLS.
Передавать можно как угодно, но лучше не в чистом виде (хэши), и хранить надо тоже в защищенном виде.

Microsoft Threat Modeling Tool 2014 - программа моделирования угроз, очень полезна для решения подобных задач. Как использовать можно найти на Youtube.com. Вы задаете среду, она показывает возможные вектора атак.
www.microsoft.com/security/sdl/adopt/threatmodelin...
Ответ написан
Комментировать
@kofon Автор вопроса
Я человек
ЛЮДИ, ещё ответьте пожалуйста, будет ли безопаснее сделать обычную форму
<form method="get"><!--or post-->
   <input type="text" />
   <input type="password" />
   <input type="submit" />
</form>

Вот такой код будет безопаснее чем посылка этого же через Ajax???
Сам думаю разницы нет, ибо браузер всё равно их посылает похожим на Ajax способом
Ответ написан
nazarpc
@nazarpc
Open Source enthusiast
Данные передаются на сервер только в POST (PUT или PATCH или ещё что-то если у вас REST, но по-моему не ваш случай), GET используется для получения данных, в адресе может быть какой-нибудь id ресурса. Название же говорит само за себя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы