关于post发送敏感数据的问题？

Question

使用post发送敏感数据，相比get安全在哪里？如何保证不被被人抓包呢？是https吗？

Answer 1

没有绝对的安全，如果你面向一个什么电脑知识都不会的那肯定怎么做都安全，如果是个黑客高手，这个安全成本太高了，你们公司愿意投这成成本吗

Answer 2

是的，防抓包，应该用https。

post比get安全的地方也就只有一点点：
只针对浏览器中提交表单的情况，get的数据会在url中，而post不会（当然，打开开发者工具都可以看到）；
在url中的话，一是会在浏览历史中保存，二是如果马上跳转到其它页面的话，其它页面可以获取跳转来源的url。

Answer 3

安全是相对的，看面向的对象是誰！假如你get里参数加密传也不会暴漏！get和post对协议而言区别不大！

Answer 4

抓包工具.肯定是能够抓到的,只要你有请求,肯定是避免不了被抓到的! 你需要的是请求的时候对请求用户进行验证

Answer 5

不被抓包是不可能的，只能对数据进行加密，最简单的方案是使用HTTPS，也可以自己对数据进行加密，至于POST和GET，对攻击者来说区别不大

Answer 6

想要真的安全 就自己加密数据后 走HTTPS
然后看你的安全是相对的的用户群体了

Answer 7

get传递参数的模式是“www.xxx.com?a=1&b=2”,post是隐藏的。