Ich bin verwirrt in Bezug auf Sicherheitsbedenken bezüglich der Anmeldung mit Benutzername und Passwort meiner API.Welche HTTP-Methode GET oder POST sollte ich verwenden, um PHP Restless Login API zu erstellen?
Ich möchte nur wissen, wenn ich POST Methode für die Anmeldung API verwenden, dann ist es sicherer als GET Methode?
Mit anderen Worten, welche Methode wird für Login GET oder POST bevorzugt?
Die folgende Tabelle vergleicht die beiden HTTP-Methoden GET und POST.
Vielen Dank für Ihre Antwort, aber jemand in meiner Firma sagen das, Daten werden in Körper in Post-Anfrage gesendet, deshalb ist Benutzername und Passwort in diesem Typ sichtbar ... ist es richtig? –
er sagen verwenden GET-Methode anstelle von POST-Methode, und übergeben Sie den Benutzernamen und das Passwort im Header der GET-Methode. Ist diese Methode sicherer als die POST-Methode? –
@Abhijeet Prasad Ja, Post-Daten werden im Hauptteil der HTTP-Anfrage gesendet, aber das macht GET nicht sicherer als POST. Wenn Sie sich mit Sicherheit befassen, sollten Sie HTTPS verwenden. Wenn Sie Firefox verwenden, können Sie [https überall] (https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/) verwenden. –
POST ist sicherer als GET, weil Sie keine Informationen zeigen, überall sind. Daher ist die Verwendung von GET als Methode für ein HTML-Formular, das ein Kennwort oder andere vertrauliche Informationen sammelt, nicht die beste Idee.
Und ja POST kann große Informationen als GET übertragen.
Sie benötigen eine API-Anwendung wie Postman-Erweiterung für Chrome mit zu arbeiten.
danke für Ihre Antwort, aber jemand in meiner Firma sagen, dass Daten wird in Körper in Post-Anfrage gesendet, deshalb ist Benutzername und Passwort in diesem Typ sichtbar ... ist es richtig? –
er sagen verwenden GET-Methode anstelle von POST-Methode, und übergeben Sie den Benutzernamen und das Passwort im Header der GET-Methode. Ist diese Methode sicherer als die POST-Methode? –
Daten werden in Körper in Post-Anfrage gesendet, deshalb ist Benutzername und Passwort in diesem Typ sichtbar (das ist richtig, wenn Sie sie drucken), während mit Get-Methode Daten in der URL angezeigt werden, beide Methoden benötigen zusätzliche Validierung, so liegt an Ihnen, wenn Sie möchten, dass Daten in der URL angezeigt werden oder nicht – Osama
Macht keine wirklichen Vorteile in Bezug auf Sicherheit; Die HTTP-Methoden sollten jedoch auf bestimmte Aktionen verweisen: GET - eine Ressource abrufen, POST - eine Ressource aktualisieren; PUT - Erstelle eine Ressource; LÖSCHEN - nun, LÖSCHEN Sie eine Ressource: https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods – CD001
@ CD001 CRUD-Modell ist in der Tat eine gute Sache, so dass POST in diesem Fall offensichtlich ist. Auch ich bevorzuge POST seit GET prefetch auf bestimmten Browsern, die "raten", welche Seite Sie besuchen könnten. Vergessen Sie auch nicht, es mit HTTPS zu sichern, wenn Sie es einrichten können;) Edit: Siehe http://stackoverflow.com/a/14587231/2435443 –