HOME»情報処理安全確保支援士掲示板»GETメソッドとPOSTメソッドに関して
投稿する

GETメソッドとPOSTメソッドに関して [1464]

 合格したい男さん(No.1) 
とあるXサイトに認証情報を送る際に、認証情報をPOSTメソッドのボディ部に格納して送信するのが一般的だと思います。
しかし、XサイトがGETメソッドでしかアクセスできない場合、GETメソッドのヘッダ部に認証情報を格納して送信しても、改ざんや盗聴の問題などはないでしょうか?
また、CONNECTメソッドのヘッダ部にも認証情報を格納して送信した場合もGETメソッドと同じでしょうか?
2024.03.30 10:04
むぐむぐさん(No.2) 
改ざん盗聴のリスクを考えた際に、GETとPOSTで安全性は変わりません。
ヘッダでもボディでも安全性は変わりません。

改ざん盗聴のリスクを考えた場合は、HTTPではすべて平文で送信されるためどのメソッドでも改ざん盗聴が可能です。
HTTPSならヘッダ部も含めて暗号化されるので安全です。
そのためHTTPSを利用していることが重要です。

メソッドの違いは改ざん盗聴とは別の問題が発生するので用途に合わせて使い分けます。
2024.03.30 10:59

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop