GETとPOST暗号化の違いは何ですか？

[〜＃〜] get [〜＃〜]データはURLに追加されますクエリ文字列として：

https://example.com/index.html?user=admin&password=whoops

データはURLに追加されるため、転送できるデータの量には厳しい制限があります。ブラウザによって制限は異なりますが、1KB〜2KBのマーク付近で問題が発生し始めます。

[〜＃〜] post [〜＃〜]データはHTTPリクエストの本文に含まれていますそしてURLには表示されません。そのため、POSTを介して転送できるデータの量に制限はありません。

HTTP接続がSSL/TLSを使用している場合、GETパラメーターも暗号化されますが、Webサーバーログなどの他の場所に表示される可能性があります。ブラウザプラグインや、場合によっては他のアプリケーションにもアクセスできます。 POSTデータは暗号化され、他の方法でリークすることはありません。

Googleディスカッション から：

HTTPS接続のURLクエリに含まれるデータは暗号化されます。ただし、「GET」リクエストにパスワードなどの機密データを含めることは非常に悪い習慣です。傍受することはできませんが、データは受信側のHTTPSサーバーのプレーンテキストサーバーログに記録され、ブラウザの履歴にも記録される可能性があります。おそらく、ブラウザプラグインや、場合によってはクライアントコンピュータ上の他のアプリケーションでも利用できます。

情報を安全に転送したい場合は、常に使用POST HTTPS経由）。

暗号化ライブラリを使用してデータを暗号化する場合は、GETまたはPOSTを使用できますが、これは追加の問題であり、暗号化を正しく設定できない可能性があるため、引き続き使用することをお勧めしますPOST HTTPS経由、独自の暗号化設定をロールするのではなく、この問題はすでに解決されています。車輪の再発明をしないでください。

検討したいもう1つのオプションは、セキュアCookieを使用することです。セキュアフラグが設定されたCookieは、HTTPSなどのセキュアチャネルを介してのみ送信され、スニッフィングできません。これは、セッションIDなどの情報を安全に保持するための良い方法です。