웹메소드 중 Get방식과 Post방식
Programming/Security |
2011. 12. 4. 03:28
Get 방식 = 주소창을 이용해서 정보를 전달
- 모든 파라미터는 URL을 통해 전달된다.
- 사용자의 눈에 직접적으로 표시되기 때문에, 로그인 비밀번호등의 정보를 Get방식으로 전달하면 문제가 발생할 가능성이 있다.
- URL의 길이가 정해져 있기 때문에 많은 양의 정보를 전달할 수 없다.
- URL 형식에 맞지 않는 파라미터 이름, 값은 ENCODING해서 전달해야 한다. 그렇지 않은 경우 전달하고자 하는 정보와 다른 정보가 전달될 수 있다.
Post방식 = HTTP헤더 안에 넣어 정보를 전달
- 전달하고자 하는 정보가 HTTP Body 에 포함되어 전달된다.
- HTTP Body 에 포함되므로, 웹브라우저 사용자의 눈에 직접적으로 표시되지 않는다.
- Body에 포함되어 전달되므로, 길이에 제한이 없다.
'Programming > Security' 카테고리의 다른 글
IDS, IPS, 방화벽, 웹방화벽 구분 (0) | 2011.12.04 |
---|---|
버퍼 오버플로우 (0) | 2011.12.04 |
FTP의 Active Mode 와 Passive Mode (0) | 2011.12.04 |
DES (0) | 2011.11.29 |
윈도우에서 제공하는 간단한 방식의 암복호화 소스 (0) | 2011.11.26 |