Heim  >  Artikel  >  Backend-Entwicklung  >  请教一上关于POST数据的安全性

请教一上关于POST数据的安全性

WBOY
WBOYOriginal
2016-06-13 13:25:37852Durchsuche

请问一下关于POST数据的安全性

一般的POST数据安全吗,容易被抓包吗?

是不是只要有人能抓到POST的数据,那就能进行模拟POST了?

POST的数据进行如何的加密处理都没有用,除非我们能识别POST的人是谁?那如何识别呢。。

一般双方的对接方式有哪些,如何做到更加安全呢。。

望前辈们指导一下。。。



------解决方案--------------------
post相对get来说稍微安全那么一点点,这一点其实完全可以忽略,因为东程序的post和get几乎没什么差别,不懂程序的看见了get的东西也达不到攻击的技术,你可以判断请求来自哪里
------解决方案--------------------
有句话叫
永远也别信任外部提交的数据.

所以你上面的问题都用上面这个概括就行了.
抓包是很简单的事情.post 甚至无需抓包,除非你的数据是自己post给自己.

但是解决方法也很多,比如像你说的加密,或者传递一个token 进行token的验证.过滤post的数据 等等 都是很好的解决方法.
------解决方案--------------------
HTTP 无安全可言,推而广之:互联网无安全可言


------解决方案--------------------
数据是无安全性的,post数据 可以分配他一个一次性的编码,稍微能安全点,
重要的是角色。

你post过来的数据,是哪个角色的?这个角色可以干啥?不可以干啥?弄好点不就可以了

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel: PHP文件下传 Nächster Artikel: 在php里从本地经过msmtp发送邮件