热门标签
热门文章
- 1揭秘AI语言模型背后的魔法:开发框架初探_揭秘语言背后的魔法
- 2TCP协议 报头格式+十个核心机制详解 (画图超超超详解 一篇看懂!!!)_tcp协议头部
- 3【错误记录】Google Play 上架报错 ( 对于在 APK 中使用该权限的应用,您必须设置隐私权政策 | 生成并托管 隐私政策 )_您的账号无权使用该应用
- 4【计算机毕业设计】java ssm+mysql高校实验室设备管理系统_实验室设备管理系统类图
- 5Python中的lambda函数详解及使用场景_python lamda函数用户
- 6【Zookeeper基础】01 基础知识_注册服务与zk建立多个连接数
- 7FPGA、ASIC、DSP全面大比拼_dsp、asic、fpga优缺点
- 8Nacos惊现安全漏洞修复后问题仍旧存在_warn invalid server identity value for nacos
- 9itms-services 方式安装ipa 无法连接到网址(eg. 我用的ip:172.26.167.82)
- 10Rust UI开发(一):使用iced构建UI时,如何在界面显示中文字符_rust ui库
当前位置: article > 正文
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE_get delte put post哪些可能被识别为安全风险
作者:AllinToyou | 2024-06-17 19:56:45
赞
踩
get delte put post哪些可能被识别为安全风险
目录
根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明
1. GET
安全、幂等;
get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。
在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务器的数据,幂等是指同一个请求发送多次返回的结果应该相同。资源通过一组HTTP头和呈现据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据
特点:
get请求会把请求的参数附加在URL后面,这样会产生安全问题,如果是系统的登陆接口采用的get请求,需要对请求的参数做一个加密。
get请求其实本身HTTP协议并没有限制它的URL大小,但是不同的浏览器对其有不同的大小长度限制
2. HEAD
安全、幂等;
与get方法类似,但不返回message body内容,仅仅是获得获取资源的部分信息(content-type、content-length);
restful框架中较少使用
H
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/732583
推荐阅读
相关标签
