Email or username:

Password:

Forgot your password?
Umnik's posts Post Back to profile
Top-level
Umnik

@tuenut
query не безопасно, вот в чём беда. Body важен для сокрытия передаваемых данных.

9 Aug 2023 at 21:18 | Open on lor.sh
4 comments
tuenut

@umnik в https параметры тоже шифруются, на сколько помню, не зашифровано только длинное имя.

9 Aug 2023 at 21:29 | Open on mastodon.social
Umnik

@tuenut
да, но нет. Гет кэшируется, гет останется в логе на сервере, гет останется в истории браузера.
В дополнение к этому гет запрос пользователь может бездумно скорректировать и передать другому.

10 Aug 2023 at 5:32 | Open on lor.sh
tuenut

@umnik ну, выглядит так, что проблема не на стороне спецификации. В конце концов, зачем передавать чувствительные данные по get? Есть примеры, когда такое необходимо?

10 Aug 2023 at 6:05 | Open on mastodon.social
Umnik

@tuenut
Вот я делаю антиспам и спрашиваю статус по номеру телефона. Спрашиваемый номер останется в логах сервера. Лично я то хеширую, а другой не будет.

10 Aug 2023 at 6:56 | Open on lor.sh
Go Up