Siechfred: Wann GET, wann POST?

Beitrag lesen

SELF-Forum

Wann GET, wann POST?

Siechfred Homepage des Autors
Informationen zu den Bewertungsregeln

Ein im Body einer HTTP-Anfrage versandtes Passwort ist auch "nur" Plaintext,
Ja, aber eben nur im Body, nicht im einförmigen Ressourcen-Identifizierer.

Nun, wer an das Passwort will, kommt doch so oder so heran, ob nun POST oder GET? GET ist doch nur ein Risiko, weil der ERI ( ;) ) die Daten transportiert (Schulterblick, Browsercache, Logfiles), während es bei POST zugegebenermaßen schon schwieriger ist, an den Anfragekörper ( ;)) ) heranzukommen. Allerdings halte ich das nicht für ein erhebliches Sicherheitsrisiko von GET, sondern eher für eine allgemeine Besonderheit von HTTP.

Da stellt sich mir die überaus interessante Frage, wann man denn nun GET und wann POST verwenden sollte.

Siechfred

--
Hinter den Kulissen passiert viel mehr, als man denkt, aber meistens nicht das, was man denkt.
Beitrag melden
Informationen zu den Bewertungsregeln
0 24

Was heißt hier "intelligent programmieren"? -> GET und POST

Structed
  • programmiertechnik
  1. 0
    Horst
  2. 0
    Siechfred
    1. 0
      Cheatah
      1. 0
        Siechfred
        1. 0
          Harlequin
          1. 0

            GET und POST

            nam
            1. 1
              Harlequin
            2. 0
              Horst
        2. 0
          Cheatah
          1. 0
            Patrick Andrieu
            1. 0
              Cheatah
          2. 0

            Wann GET, wann POST?

            Siechfred
            1. 0
              Jonathan
              1. 0
                Siechfred
              2. 0
                Tom
                1. 0
                  Jonathan
            2. 1
              Cheatah
              1. 0
                Siechfred
            3. 0
              Tom
  3. 0
    Daniel Thoma
    1. 0
      Horst
      1. 0

        Alternativen zu CGI?

        Hopsel
      2. 0
        Daniel Thoma