あなたはここでいくつか誤解されているようです。 偽 -
だけPOSTリクエストをサーバがデータを格納することがあります。
HTTP仕様では、GET要求が安全であり、冪等でないことが要求されていますが、このルールに違反するサーバーサイドコードを書くのは簡単です。 偽 -
は、要求のみがサーバーからデータを取得することができます取得します。
ほとんどのHTTP要求には、クライアントがレンダリングする本体を含む応答を含めることができます。
ポストリダイレクト取得パターンを使用することをお勧めしますが、これは必須ではなく、常に最適な方法ではありません。 POSTリクエストには、ブラウザでレンダリングされるレスポンスがあります。 偽
多くのXSS攻撃入力が直接対応してエコーされた反射形のものである -
は、データがは、XSSの脆弱性を引き起こすために保存する必要があります。
たとえば、Googleのような検索エンジンを実装してみましょう。
検索を実行すると、ページ上部の入力要素に検索語句が表示されるため、検索語句を変更して新しい検索を行うことができます。
<input name="q" value="<?php echo $_GET['q'];">
次に、検索文字列としてXSS攻撃を作成しましょう。ページにレンダリングされる
http://example.com/?q="><script>alert("XSS");</script>
:
<input name="q" value=""><script>alert("XSS");</script>">
...と脆弱性が明らかです。
これはWebSocketを介して任意のhttp動詞で行うことができ、適切に消毒されずに別のユーザーが見られるようにデータを送信するために使用できる通信はほとんどありません。 –