GetメソッドとPostメソッド
get メソッド: URL 経由でパラメータを渡し、入力されたプライベート情報をエコーしますが、これは十分なプライベートではありません。
Post メソッド: 本体を介してパラメーターを渡します。エコーされず、一般的なプライバシーが保証されます。
一般に、アップロードされる画像と音声が比較的大きい場合は、解析が簡単な Post メソッドをお勧めします。
道具
Postman ----- 任意の Web サイトへのリクエストを開始できます
Fiddler ----- パケット キャプチャ ツール、主に http リクエストを取得します
https
HTTP がデータを伝送する場合、データはクリア テキストで送信されます。撮影した情報に個人情報が含まれている場合、プライバシーが漏洩してしまいます。
そのため、ユーザー情報のセキュリティをさらに確保するために、https: HTTPS の大部分が HTTP に基づいて暗号化されるようになりました~
HTTPS の動作プロセスには 3 つのキー グループが関係します。
最初のグループ (非対称暗号化) : 証明書が改ざんされていないかどうかを検証するために使用され、サーバーは秘密鍵を保持し (秘密鍵は CSR ファイルの作成と証明書の申請時に取得されます)、クライアントは公開鍵を保持します。 (オペレーティング システムには、信頼できる CA 認証機関とは何かが含まれており、同時に対応する公開キーも保持しています。) クライアントが要求すると、サーバーは署名付きの証明書を返します。クライアントは、この公開キーを使用して証明書を検証します。証明書の有効性を保証し、証明書に含まれるサーバー公開キーの権限をさらに保証します。
2 番目のグループ (非対称暗号化) : 対称暗号化キーのネゴシエーションと生成に使用されます。クライアントは、受信した CA 証明書 (信頼できる) 内の公開キーを使用して対称暗号化キーをランダムに生成します。暗号化されてサーバーに送信されます。サーバーは秘密キーの復号化を通じて対称暗号化キーを取得します
3 番目のグループ (対称暗号化) : クライアントとサーバーによって送信される後続のデータは、この対称キーによって暗号化および復号化されます
対称暗号化: キーは同じです! !素早い!!