> 백엔드 개발 > PHP 튜토리얼 > 请教一上关于POST数据的安全性

请教一上关于POST数据的安全性

WBOY
풀어 주다: 2016-06-13 13:25:37
원래의
877명이 탐색했습니다.

请问一下关于POST数据的安全性

一般的POST数据安全吗,容易被抓包吗?

是不是只要有人能抓到POST的数据,那就能进行模拟POST了?

POST的数据进行如何的加密处理都没有用,除非我们能识别POST的人是谁?那如何识别呢。。

一般双方的对接方式有哪些,如何做到更加安全呢。。

望前辈们指导一下。。。



------解决方案--------------------
post相对get来说稍微安全那么一点点,这一点其实完全可以忽略,因为东程序的post和get几乎没什么差别,不懂程序的看见了get的东西也达不到攻击的技术,你可以判断请求来自哪里
------解决方案--------------------
有句话叫
永远也别信任外部提交的数据.

所以你上面的问题都用上面这个概括就行了.
抓包是很简单的事情.post 甚至无需抓包,除非你的数据是自己post给自己.

但是解决方法也很多,比如像你说的加密,或者传递一个token 进行token的验证.过滤post的数据 等等 都是很好的解决方法.
------解决方案--------------------
HTTP 无安全可言,推而广之:互联网无安全可言


------解决方案--------------------
数据是无安全性的,post数据 可以分配他一个一次性的编码,稍微能安全点,
重要的是角色。

你post过来的数据,是哪个角色的?这个角色可以干啥?不可以干啥?弄好点不就可以了

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿