我们知道,如果我们通过GET方法传递一些值,我们将在操作过程中在url中看到该值。我猜开发人员创建POST是为了使值的传递不可见,从而使应用程序更加安全。如果我不正确,请纠正我,因为我对此很好奇。
这是我的问题
有没有一种方法可以让用户访问通过POST关联数组发送的内容?我认为这可能是可能的,因为发送的内容是从客户端的机器发送的。
我猜想,开发人员已经创建了POST,使传递的值不可见,从而使应用程序更安全
没有。POST请求被设计为不可重复。也就是说,如果你再次提出同样的请求,你不会得到同样的结果。它用于在论坛上添加评论、下订单或更改地址等。
数据不在URI中,因为它不应该是书签或链接到.
它还允许包含大量数据和附加文件。
有没有一种方法可以让用户访问通过POST关联数组发送的内容?
当然。客户端完全在用户的控制之下(除非它运行在用户无法控制的锁定机器上),并且可以发出用户想要的任何HTTP请求。
最琐碎的情况是用户在提交表单之前使用Firebug等工具在浏览器中编辑表单
用户可以通过PHP中的POST数组操作要发送到web服务器的内容吗?
当然。为什么不呢?
POST和get hold的目的不同。
- GET用于从站点请求数据
- POST用于存储数据
所以,在url中看不到POST数据只是一个意外。但是,出于安全原因,可以使用这样的功能。不是为了向用户隐藏某些内容,而是为了从浏览器的历史记录中隐藏敏感数据(如密码)。