이 질문은 this previous SO question 관련이있다 : 가 URL 경로의 일부로서 (TLS 사용) HTTPS를 통해 매개 변수 1) 전송웹 API에 대한 유용한 정보 : 매개 변수를 넣을 위치는 어디입니까?
(예 :/API/자원 /가 parameterValue) 2) 사이의 보안 차이가 있습니다 쿼리 인수 (예 :/api/resource? parameter = value) 3) 양식 매개 변수로?
특히 sessionid를 매개 변수로 보내는 경우?
나는 그 질문을 잘 이해하고 있지만, 그것들 중 어느 것도 다른 것보다 안전하지 않다. 누구든지 URL이나 양식에 원하는 것을 쓸 수 있습니다. 그러한 변수는 정확히 같은 문자열을 포함하는 $_GET['var'] 또는 $_POST['var']입니다.
변수를 사용하면 위험 할 수 있습니다.
이 스레드를 참조하십시오 : 모든 세 가지 방법의 데이터가 HTTP 콘텐츠 내에 상주로 당신이 언급 세 가지 방법 중 Is either GET or POST more secure than the other?없음 다른보다 안전하지 않습니다.
당신은 향상된 보안은 보안 프로토콜을 통해 스레드 링크 등 HTTP Secure
감사 데이터를 전송하려는 경우 – Thronk