몰?.루();

구글에 'GET POST 보안'이라고 검색하면 많은 블로그에서 POST가 보안이 뛰어나다고 설명하고 있다.하지만 절대 POST가 보안이 뛰어나지 않다. 애초에 GET과 POST는 보안의 개념과는 거리가 멀다.그저 데이터를 전송할 때 어떻게 하느냐의 차이일 뿐이다. GET는 queryString에 모든 파라미터를 담아 전송하지만, POST는 body에 모든 파라미터를 담아 전송한다. 그리고 body의 정보는 크롬 개발자 도구 - Network 탭에만 들어가도 다 보인다. 위는 쿠팡에서 로그인 버튼을 눌렀을 때 전송된 패킷이다.body 부분에 password라고 당당히 찍혀서 전송되는 걸 볼 수 있다. 즉, 중간자가 그냥 해당 패킷을 감청하면 떡하니 비밀번호가 나오는 거다. 그럼에도 불구하고 쿠팡이 당당하게..