HOME»情報処理安全確保支援士掲示板»GETメソッドとPOSTメソッドに関して
投稿する
»[1462] 令和2年秋 午後I 問3について質問 投稿数:6
»[1461] 令和2年秋午後Ⅱ問1設問5(1) 投稿数:5
GETメソッドとPOSTメソッドに関して [1464]
合格したい男さん(No.1)
とあるXサイトに認証情報を送る際に、認証情報をPOSTメソッドのボディ部に格納して送信するのが一般的だと思います。
しかし、XサイトがGETメソッドでしかアクセスできない場合、GETメソッドのヘッダ部に認証情報を格納して送信しても、改ざんや盗聴の問題などはないでしょうか?
また、CONNECTメソッドのヘッダ部にも認証情報を格納して送信した場合もGETメソッドと同じでしょうか?
しかし、XサイトがGETメソッドでしかアクセスできない場合、GETメソッドのヘッダ部に認証情報を格納して送信しても、改ざんや盗聴の問題などはないでしょうか?
また、CONNECTメソッドのヘッダ部にも認証情報を格納して送信した場合もGETメソッドと同じでしょうか?
2024.03.30 10:04
むぐむぐさん(No.2)
改ざん盗聴のリスクを考えた際に、GETとPOSTで安全性は変わりません。
ヘッダでもボディでも安全性は変わりません。
改ざん盗聴のリスクを考えた場合は、HTTPではすべて平文で送信されるためどのメソッドでも改ざん盗聴が可能です。
HTTPSならヘッダ部も含めて暗号化されるので安全です。
そのためHTTPSを利用していることが重要です。
メソッドの違いは改ざん盗聴とは別の問題が発生するので用途に合わせて使い分けます。
ヘッダでもボディでも安全性は変わりません。
改ざん盗聴のリスクを考えた場合は、HTTPではすべて平文で送信されるためどのメソッドでも改ざん盗聴が可能です。
HTTPSならヘッダ部も含めて暗号化されるので安全です。
そのためHTTPSを利用していることが重要です。
メソッドの違いは改ざん盗聴とは別の問題が発生するので用途に合わせて使い分けます。
2024.03.30 10:59
その他のスレッド
»[1463] 令和5年春 午後2 問2 設問4(2) 投稿数:7»[1462] 令和2年秋 午後I 問3について質問 投稿数:6
»[1461] 令和2年秋午後Ⅱ問1設問5(1) 投稿数:5