PHP勉強中の初心者です。
ポケモンはGETだぜ?
ポケモンDELETEだぜ!
直接リンクする必要がある時。
ゲッツ!
改ざんの容易さは、技術のある悪人からみればGETもPOSTも同じだよ。POSTは安全性が高いと考えてしまうのは初心者にありがちな誤り。
同じじゃないよ。
ブラウザでソース見て値いじるか、アドレスから弄るかの違いだけど、普通はリクエストヘッダとか、トークンの値とかセットでちょいちょい弄るから同じではないね。
curlでやればgetかpostか指定変えるだけじゃね
どちらを採用するにしても、あらゆるパラメータを操作されてもエラーが起きないように準備する。POSTだからといってそのセキュリティ準備が免除されることはない。まず、これが前提。その上で、ケースバイケースで便利な方を選択するだけ。基本的にはPOSTも同等のリスクを持っているものとして扱う。
みんなの回答 5 件
ポケモンはGETだぜ?
直接リンクする必要がある時。
ゲッツ!
改ざんの容易さは、技術のある悪人からみればGETもPOSTも同じだよ。POSTは安全性が高いと考えてしまうのは初心者にありがちな誤り。
どちらを採用するにしても、あらゆるパラメータを操作されてもエラーが起きないように準備する。POSTだからといってそのセキュリティ準備が免除されることはない。まず、これが前提。その上で、ケースバイケースで便利な方を選択するだけ。基本的にはPOSTも同等のリスクを持っているものとして扱う。
関連するトピックス