HOME»情報処理安全確保支援士掲示板»GETメソッドとPOSTメソッドに関して
投稿する

[1464] GETメソッドとPOSTメソッドに関して

 合格したい男さん(No.1) 
とあるXサイトに認証情報を送る際に、認証情報をPOSTメソッドのボディ部に格納して送信するのが一般的だと思います。
しかし、XサイトがGETメソッドでしかアクセスできない場合、GETメソッドのヘッダ部に認証情報を格納して送信しても、改ざんや盗聴の問題などはないでしょうか?
また、CONNECTメソッドのヘッダ部にも認証情報を格納して送信した場合もGETメソッドと同じでしょうか?
2024.03.30 10:04
むぐむぐさん(No.2) 
改ざん盗聴のリスクを考えた際に、GETとPOSTで安全性は変わりません。
ヘッダでもボディでも安全性は変わりません。

改ざん盗聴のリスクを考えた場合は、HTTPではすべて平文で送信されるためどのメソッドでも改ざん盗聴が可能です。
HTTPSならヘッダ部も含めて暗号化されるので安全です。
そのためHTTPSを利用していることが重要です。

メソッドの違いは改ざん盗聴とは別の問題が発生するので用途に合わせて使い分けます。
2024.03.30 10:59
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop