[解決済み】GETとPOSTのどちらが安全か?
2022-03-29 23:03:44
質問
HTTP GETとHTTP POSTを比較した場合、セキュリティの観点からはどのような違いがありますか?どちらか一方を選択する方が本質的に安全ですか?もしそうなら、それはなぜですか?
POSTはURLの情報を公開しないことは承知していますが、そのことに何か真価があるのでしょうか、それとも単なる無名によるセキュリティなのでしょうか?セキュリティが懸念される場合に、POSTを選択すべき理由はあるのでしょうか?
編集する
HTTPS上では、POSTデータはエンコードされていますが、URLは第三者に盗聴される可能性があるのでしょうか?さらに、私はJSPを扱っています。JSPまたは同様のフレームワークを使用する場合、POSTまたはGETに機密データを完全に配置することを避け、代わりにサーバー側のコードを使って機密情報を処理することがベストプラクティスであると言ってもよいのでしょうか?
どのように解決するのですか?
セキュリティに関しては、両者は本質的に同じです。 確かにPOSTはURLを介して情報を公開しませんが、実際のクライアントとサーバー間のネットワーク通信ではGETと同じように情報を公開します。 機密性の高い情報を渡す必要がある場合は、安全なHTTPを使用して情報を渡すことが第一の防御策になります。
GETやクエリ文字列の投稿は、特定のアイテムをブックマークしたり、検索エンジンの最適化やアイテムのインデックス化を支援するために必要な情報を得るのに本当に適しています。
POSTは、1回限りのデータを送信するために使用される標準的なフォームに適しています。ユーザーがクエリをブックマークに保存できるような検索フォームを除いて、実際のフォームの投稿にGETを使用することはありません。
関連
-
[解決済み] ボディの背景色が表示されない?
-
[解決済み] 背景画像を前後にパンするCSS【非公開
-
[解決済み] 画面サイズ、現在のウェブページ、ブラウザウィンドウのサイズを取得する
-
[解決済み] 入力テキストボックスの値を取得する
-
[解決済み] PHPでリクエストタイプを検出する(GET, POST, PUT, DELETE)
-
[解決済み] POSTとPUT HTTP REQUESTの違いは何ですか?
-
[解決済み] data-id属性を取得するにはどうすればよいですか?
-
[解決済み] ログアウトする。GETかPOSTか?
-
[解決済み】HTTPのPOSTとPUTの違いは何ですか?
-
[解決済み】GETメソッドとPOSTメソッドはいつ使うべきですか?両者の違いは何ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] CSSのホバー効果が私のコードで機能しない
-
[解決済み】ローカルの実行ファイルへのハイパーリンクを作成する方法は?
-
[解決済み】#記号のHTML文字実体は何ですか?
-
js プログラミング共通のエラーです。Uncaught TypeError。XXXは関数ソリューションではありません
-
[解決済み] 高さを固定したBootstrapパネルボディの作り方
-
[解決済み] 以下のHTMLフォームの例で、「mailto:[email protected]」とは何ですか?
-
[解決済み] WebForms UnobtrusiveValidationMode には、'jquery' の ScriptResourceMapping が必要です。jquery という名前の ScriptResourceMapping を追加してください(大文字と小文字を区別します)。
-
[解決済み] ホバー時に背景画像を暗くする
-
[解決済み] Bootstrapのカラム内で画像を中央に配置する方法 [重複]について
-
[解決済み] HTML Divのボーダーが表示されない