lostyazilim
tr.link

Ajax ile GET Metodu Güvenli mi?

5 Mesajlar 1.067 Okunma
acebozum
tr.link

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)
Ajax ile yapılan giriş formunda GET metodunu kullanmak güvenli mi? Yani başkaları tarafından bu veriler incelenebilir mi? Aslına bakılırsa normal bir şekilde de izlenebiliyor. Bende SSL var, sorun olur mu?
 

 

elektronikssl
webimgo

awoken awoken WM Aracı Kullanıcı
  • Üyelik 06.06.2019
  • Yaş/Cinsiyet 19 / E
  • Meslek Öğrenci
  • Konum Diğer
  • Ad Soyad B** G**
  • Mesajlar 1002
  • Beğeniler 250 / 478
  • Ticaret 41, (%100)
GET istekleri de POST istekleri de takip edilebilir client tarafından.

Sanırım sorduğunuz şey ağa bağlı olan hacker'ın verilere erişip erişemeyeceği. SSL olmadığı durumlarda GET-POST istekleri görülebilir hackerlar tarafından. Yani bu durumda GET-POST kullanmanın pek farkı olmuyor. Ama yine de POST kullanın, genel kullanım bu şekildedir ve bu tavsiye edilir.
mucosoft

kişi bu mesajı beğendi.

1yenibilgi 1yenibilgi Bilgi paylaştıkça çoğalır Kullanıcı
  • Üyelik 04.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Yazılım Uzmanı
  • Konum İstanbul Anadolu
  • Ad Soyad S** G**
  • Mesajlar 160
  • Beğeniler 16 / 46
  • Ticaret 4, (%100)
Metot tiplerinin güvenlikle bir ilgisi bulunmamaktadır.

GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.
mucosoft

kişi bu mesajı beğendi.

mucosoft mucosoft Mucosoft Kullanıcı
  • Üyelik 07.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Bilgisayar Programcısı
  • Konum Giresun
  • Ad Soyad M** E**
  • Mesajlar 648
  • Beğeniler 181 / 81
  • Ticaret 5, (%100)

1yenibilgi adlı üyeden alıntı

Metot tiplerinin güvenlikle bir ilgisi bulunmamaktadır.

GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.


Teşekkürler, 1 yeni bilgi yerine birçok yeni bilgi verdin ama PUT yöntemini unuttun. :laugh: Şaka şaka ben araştırdım. İyi günler. :)
1yenibilgi

kişi bu mesajı beğendi.

wmaraci
wmaraci

Sinan Sinan Grana Kullanıcı
  • Üyelik 18.07.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Yazılım Geliştirme Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad S** Y**
  • Mesajlar 3509
  • Beğeniler 1321 / 1320
  • Ticaret 97, (%100)
GET metodu sanılanın aksine oldukça güvenlidir. Sadece nerede ve ne amaçla kullanacağınıza dikkat etmelisiniz. Ama sonuçta hepsi veri taşıyan metodlar. Elbette bir noktada okunabilir oluyorlar.
mucosoft

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al