GET over HTTPS vs POST over HTTPS [duplicado]

8

¿Qué tan segura es una aplicación móvil híbrida desarrollada utilizando un servicio web GET a través de HTTPS?

¿Cuáles son los pros y los contras de usarlo y qué tan seguro es POST sobre HTTPS?

    
pregunta user47784 04.06.2014 - 13:52
fuente

2 respuestas

12

En HTTPS, el canal TLS se establece antes y los datos HTTP se transfieren, por lo que, desde ese punto de vista, no hay diferencia entre las solicitudes GET y POST (o cualquier otro verbo HTTP, en este caso).

Algunas cosas podrían afectar la seguridad del sistema, sin embargo:

  • Las solicitudes GET generalmente se registran por completo, mientras que las solicitudes POST generalmente no lo están. Esto significa que, potencialmente, podría obtener más información filtrada a través de GET que POSTS (este registro puede ocurrir en el cliente, a través del historial, en un servidor proxy o en el propio servidor web).
  • Las solicitudes GET son más restringidas por tamaño que los POSTs. Esto hace que sea (un poco) más difícil usarlos como una forma de atacar la aplicación web.
respondido por el Stephane 04.06.2014 - 14:11
fuente
2

Si tiene información confidencial, no debe usar un GET incluso con https, ya que esta información podría enviarse a un tercero dentro del Referer.

    
respondido por el Steffen Ullrich 04.06.2014 - 14:07
fuente

Lea otras preguntas en las etiquetas