Quanto è sicura un'applicazione mobile ibrida sviluppata utilizzando un servizio Web GET su HTTPS?
Quali sono i pro e i contro dell'utilizzo e della sicurezza del POST rispetto a HTTPS?
In HTTPS, il canale TLS viene stabilito prima e i dati HTTP vengono trasferiti quindi, da quel punto di vista, non c'è differenza tra le richieste GET e POST (o qualsiasi altro verbo HTTP, per quella questione).
Tuttavia, alcune cose potrebbero avere un impatto sulla sicurezza del sistema:
Se si dispone di informazioni sensibili, non si dovrebbe utilizzare un GET anche con https, poiché queste informazioni potrebbero essere inviate a una terza parte all'interno del Referer.