POST是否像Cookie一样安全？

在实施基于闪存的上传器时,我们遇到了一个问题:Flash无法提供正确的cookie.我们需要通过POST变量传递PHP会话ID.

我们已经提出并实现了一个功能解决方案,检查POST PHPSESSID.

POST会话ID是否像在cookie中发送一样安全？

可能的原因:因为两者都在http标头中,并且客户端同样可以伪造.可能的原因:因为伪造POST变量比使用Cookie更容易.

它是安全的 - 伪造POST与cookie一样简单.这些都是通过简单地在cURL中设置标志来完成的.

话虽如此,我认为你也有一个很好的解决方案.