In che modo lo schema "post / redirect / get" (PRG) migliora la sicurezza? Vedo il principio della "conferma attraverso la ridondanza" in gioco, ma non capisco come potrebbero controbilanciare i rischi.
Come sviluppatore di rete, vedo un'opportunità per qualcuno di dirottare la richiesta o eseguire altri tipi di attacchi man-in-the-middle. Se il tuo sito non è caricato su HTTPS o non richiede l'uso di cookie, come potrebbe essere consentito?