我的问题:我知道有人想通过查询字符串将个人信息(电子邮件地址、名字和姓氏)发送到结束 URL。 无法发出开机自检请求。
在这个网络安全增强的时代,这是一种有效的方法吗? 我猜"不",这是完全错误的和/或皱眉吗? 这是违法的吗? 我试图给我的朋友提供正当的理由,说明为什么这不合适。
在我看来,POST 请求并不比 GET 请求更安全,数据很容易被拦截。如果你关心敏感信息的安全性,你应该使用"https":http://en.wikipedia.org/wiki/HTTP_Secure
编辑:
使用HTTPS 时,查询字符串也是安全的: https://stackoverflow.com/a/323286/400552 答案是指为什么使用 GET 可能是一个坏主意的其他原因。