為什麼使用 POST 進行更新比超連結更安全

在PHP 中更新記錄時，選擇使用執行操作（通常透過表單和HTTP 方法，如POST 或PUT）還是超連結（通常使用GET 方法）歸結為安全性和最佳實踐。這就是為什麼執行操作是首選：

---

安全

• GET（超連結）： 由連結觸發的操作通常使用 GET HTTP 方法，該方法旨在檢索訊息，而不是修改資訊。當用於更新或刪除時，敏感資料（例如記錄 ID）可能會在 URL 中暴露，使其容易受到 URL 操縱或 CSRF（跨站點請求偽造）等攻擊。

有問題的範例：

<a href="update.php?id=123">Update</a>

任何人都可以操縱 URL 中的 id 來篡改未經授權的記錄。

• POST（執行操作）： 更新應使用帶有 POST 方法的表單，其中資料在請求正文而不是 URL 中發送。這種方法隱藏了敏感訊息，並使未經授權的操作變得更加困難，特別是與 CSRF 令牌等其他安全措施結合使用時。

推薦範例：

Update

---

遵守 HTTP 約定

HTTP 協定對每個方法都有明確的意圖：

• GET: 檢索資訊（冪等且無副作用）。
• POST/PUT：提交或更新資訊（非冪等且有副作用）。

使用GET 進行更新或刪除等操作違反了這些約定，並且可能會混淆緩存或代理等中介機構，這些中介機構可能會將GET 請求視為安全且無副作用。

---

防止意外行為

• 超連結可能會無意中觸發（例如，意外點擊或機器人追蹤連結）。
• 使用 POST 的表單，尤其是增加了確認步驟，可以降低意外執行的可能性。

---

與高級安全性和驗證的兼容性

使用表單可以無縫整合其他安全措施，例如：

1. CSRF 令牌： 防止惡意跨域請求。
2. 輸入驗證：提交表單之前驗證記錄 ID。
3. 權限控制：在呈現表單之前驗證使用者存取權限。

---

使用執行操作（透過 POST 或 PUT 的表單）來更新記錄是建議的方法。這可確保更好的安全性、符合 HTTP 約定並降低意外操作的風險。超連結應保留用於不會改變系統狀態的導航或唯讀操作。

以上是為什麼使用 POST 進行更新比超連結更安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！