回答編集履歴
1
GETとPOSTについて追記
answer
CHANGED
|
@@ -34,5 +34,6 @@
|
|
|
34
34
|
|
|
35
35
|
個人情報の扱いは技術的な問題というよりはポリシー的な問題ですが、一般的には非SSLで送信されるのはPOSTであろうと論外です。
|
|
36
36
|
|
|
37
|
-
> 5. URL引数による個人情報を含まないデータ送信は妥当か.
|
|
37
|
+
> 5. URL引数による個人情報を含まないデータ送信は妥当か.
|
|
38
|
+
|
|
38
|
-
URL引数(GET)とPOSTは盗聴に対する安全性においては完全に同一なので、「そのURLが再利用される可能性があるか(再利用しても良いものか)」
|
|
39
|
+
URL引数(GET)とPOSTは盗聴に対する安全性においては完全に同一なので、その操作がHTTP GETメソッドに相応しいか、HTTP POSTメソッドに相応しいかによって判断される部分です。目安としては「そのURLが再利用される可能性があるか(再利用しても良いものか)≒主に情報の取得を目的としている」場合はGETになります。
|