Jak wiemy, wybieranie metody POST przy użyciu HTTPS to naprawdę najlepszy sposób na przesyłanie wrażliwych danych. Dlaczego? Bo metoda POST przesyła dane w ciele żądania, więc są one mniej widoczne dla niepowołanych osób. W przeciwieństwie do metody GET, która wrzuca wszystko do adresu URL. A protokół HTTPS to już zupełnie inna bajka, bo szyfruje cały ruch między użytkownikiem a serwerem. W praktyce to znaczy, że nasze dane, przykładowo hasła w formularzach logowania, są lepiej chronione przed podsłuchiwaniem. Oprócz tego warto pamiętać o standardach OWASP, które mocno podkreślają, jak ważne jest stosowanie HTTPS i POST tam, gdzie przesyłamy wrażliwe informacje. To naprawdę mogłoby uratować nas przed różnymi atakami, jak Man-in-the-Middle, więc nie ma co ryzykować i warto stosować te metody.
No niestety, wybór metody GET i protokołu HTTP to jak skakanie z przepaści, jeśli chodzi o bezpieczeństwo. Metoda GET wrzuca dane do adresu URL, co jest totalnie kiepskie, bo potem wszystko można łatwo zobaczyć w historii przeglądarki czy logach serwera. To oznacza, że ktoś może przechwycić dane, które są przesyłane, jak hasła czy inne wrażliwe informacje. A korzystanie z samego HTTP bez szyfrowania jest jeszcze gorsze. Oznacza, że nasze dane są jakoś tam przesyłane, ale nikt się nimi nie przejmuje, co otwiera drogę do ataków typu Man-in-the-Middle. Wiele aplikacji myśli, że jak coś leci w URL to jest w miarę bezpieczne, a to nieprawda. Musimy zawsze stawiać na HTTPS, żeby naprawdę chronić nasze dane. W dzisiejszych czasach, gdzie ataki w sieci są na porządku dziennym, warto być ostrożnym, bo RODO też robi swoje. Dlatego lepiej unikać GET i HTTP, kiedy chodzi o przesyłanie poufnych danych.