Web应用安全性: HTTP简介

将此与在HTTPS上运行并配备有效证书的网站的外观进行比较: 

从理论上讲，网站不一定是安全的，但在实践中，这会吓跑用户 - 这是理所当然的。 当 H2 还没普遍时，坚持使用未加密的纯HTTP通信是有意义的，如今几乎没有理由这样做。

GET 和 POST

正如我们前面看到的，HTTP请求以一个特殊的请求行开始:

首先，客户端告诉服务器它正在使用什么动词来执行请求：常见的 HTTP 动词包括 GET，POST，PUT 和 DELETE，但列表可以继续使用不常见(但仍然是标准的)动词，如 TRACE， OPTIONS，或 HEAD。

理论上，没有一种方法比其他方法更安全;实际上，事情并没有那么简单。

GET 请求通常不带主体，因此参数包含在 URL 中(如 www.example.com/articles?article_id=1)，而 POST 请求通常用于发送(“post”)包含在内的数据。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!