Ajax ile GET Metodu Güvenli mi? |
5 Mesajlar | 1.042 Okunma | ||
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
Ajax ile yapılan giriş formunda GET metodunu kullanmak güvenli mi? Yani başkaları tarafından bu veriler incelenebilir mi? Aslına bakılırsa normal bir şekilde de izlenebiliyor. Bende SSL var, sorun olur mu?
- Üyelik 06.06.2019
- Yaş/Cinsiyet 19 / E
- Meslek Öğrenci
- Konum Diğer
- Ad Soyad B** G**
- Mesajlar 1002
- Beğeniler 250 / 478
- Ticaret 41, (%100)
GET istekleri de POST istekleri de takip edilebilir client tarafından.
Sanırım sorduğunuz şey ağa bağlı olan hacker'ın verilere erişip erişemeyeceği. SSL olmadığı durumlarda GET-POST istekleri görülebilir hackerlar tarafından. Yani bu durumda GET-POST kullanmanın pek farkı olmuyor. Ama yine de POST kullanın, genel kullanım bu şekildedir ve bu tavsiye edilir.
Sanırım sorduğunuz şey ağa bağlı olan hacker'ın verilere erişip erişemeyeceği. SSL olmadığı durumlarda GET-POST istekleri görülebilir hackerlar tarafından. Yani bu durumda GET-POST kullanmanın pek farkı olmuyor. Ama yine de POST kullanın, genel kullanım bu şekildedir ve bu tavsiye edilir.
- Üyelik 04.06.2014
- Yaş/Cinsiyet 35 / E
- Meslek Yazılım Uzmanı
- Konum İstanbul Anadolu
- Ad Soyad S** G**
- Mesajlar 160
- Beğeniler 16 / 46
- Ticaret 4, (%100)
Metot tiplerinin güvenlikle bir ilgisi bulunmamaktadır.
GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.
GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.
- Üyelik 07.10.2013
- Yaş/Cinsiyet 26 / E
- Meslek Bilgisayar Programcısı
- Konum Giresun
- Ad Soyad M** E**
- Mesajlar 648
- Beğeniler 181 / 81
- Ticaret 5, (%100)
Metot tiplerinin güvenlikle bir ilgisi bulunmamaktadır.
GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.
GET - POST - PUT - DELETE bunların kullanım amaçları farklıdır.
Eğer istek attığınız sayfadan bilgi çekiyorsanız GET tipini kullanın.
Yeni bir kayıt oluşturuyorsanız POST kullanın.
Var olan bir kayıtta değişiklik yapıyorsanız POST kullanın.
Kayıt silmek içinde DELETE kullanın.
Bu yöntemler kod okunabilirliğini artırmaktadır.
Teşekkürler, 1 yeni bilgi yerine birçok yeni bilgi verdin ama PUT yöntemini unuttun. :laugh: Şaka şaka ben araştırdım. İyi günler. :)
- Üyelik 18.07.2011
- Yaş/Cinsiyet 31 / E
- Meslek Yazılım Geliştirme Uzmanı
- Konum İstanbul Avrupa
- Ad Soyad S** Y**
- Mesajlar 3509
- Beğeniler 1321 / 1320
- Ticaret 97, (%100)
GET metodu sanılanın aksine oldukça güvenlidir. Sadece nerede ve ne amaçla kullanacağınıza dikkat etmelisiniz. Ama sonuçta hepsi veri taşıyan metodlar. Elbette bir noktada okunabilir oluyorlar.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)