OTTIENI su HTTPS rispetto a POST su HTTPS [duplicato]

8

Quanto è sicura un'applicazione mobile ibrida sviluppata utilizzando un servizio Web GET su HTTPS?

Quali sono i pro e i contro dell'utilizzo e della sicurezza del POST rispetto a HTTPS?

    
posta user47784 04.06.2014 - 13:52
fonte

2 risposte

12

In HTTPS, il canale TLS viene stabilito prima e i dati HTTP vengono trasferiti quindi, da quel punto di vista, non c'è differenza tra le richieste GET e POST (o qualsiasi altro verbo HTTP, per quella questione).

Tuttavia, alcune cose potrebbero avere un impatto sulla sicurezza del sistema:

  • Le richieste GET di solito vengono registrate per intero mentre le richieste POST di solito non lo sono. Ciò significa che, potenzialmente, potresti ottenere più informazioni trapelate tramite GET rispetto a POSTS (questa registrazione può avvenire nel client, attraverso la cronologia, su un server proxy o sul server web stesso).
  • Le richieste GET sono più vincolate per dimensione dei POST. Questo rende (leggermente) più difficile usarli come un modo per attaccare l'applicazione web.
risposta data 04.06.2014 - 14:11
fonte
2

Se si dispone di informazioni sensibili, non si dovrebbe utilizzare un GET anche con https, poiché queste informazioni potrebbero essere inviate a una terza parte all'interno del Referer.

    
risposta data 04.06.2014 - 14:07
fonte

Leggi altre domande sui tag