Oltre a sbirciare la spalla, se una password viene inviata utilizzando GET in chiaro su una connessione crittografata, ci sono altri svantaggi di sicurezza o è lo stesso di POST?
Nessun dato confidenziale dovrebbe mai essere inviato tramite GET.
I dati potrebbero essere trapelati o archiviati da:
Il CWE per questo problema sarebbe CWE-598 .
Leggi altre domande sui tag http web-application