¿Cómo mejora la seguridad el patrón "publicar / redirigir / obtener" (PRG)? Veo el principio de "confirmación mediante redundancia", pero no entiendo cómo podrían contrarrestar los riesgos.
Como desarrollador de redes, veo una oportunidad para que alguien secuestre la solicitud o realice otros tipos de ataques de hombre en el medio. Si su sitio no se carga a través de HTTPS, o no exige el uso de cookies, ¿cómo podría permitirse esto?