httpsでqueryStringは安全か

答え

HTTPSはホスト名の部分だけ情報として渡し、以後のパスやクエリストリング情報は暗号化される。

GETでも一応安全ではあるが、アクセスログに残る、ブラウザの履歴に残る、リファラーに残るという点でNGなので結論としてはPOSTにすべし。

カテゴリー: WebApp パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.