我的问题。 我认识一个人,他想通过查询字符串的方式发送个人信息(电子邮件地址,名字和姓氏)到一个终端网址。 POST请求是不可能的。
在这个网络安全加强的时代,这种方式有效吗? 我猜测是 "不",这是断然错误的,也是或者说是被人诟病的? 这是违法的吗? 我想给我的朋友喂有效的理由,为什么这是不合适的。
在我看来,POST请求并不比GET请求更安全,数据很容易被拦截。如果你关心敏感信息的安全,你应该使用 "https"。http:/en.wikipedia.orgwikiHTTP_Secure。
编辑。
使用HTTPS时,查询字符串也是安全的。https:/stackoverflow.coma323286400552。 答案指的是其他原因,虽然使用GET可能是个坏主意。