面试题4：POST 比 GET 安全？

不是。HTTP就没有加密功能。

我们知道 GET一般将参数放到URL的查询字符串中，如果是实现登录页面，我们的用户名和密码就直接显示到浏览器的地址栏中了，此时就会轻易的被他人获取账号密码，很不安全。而POST会把参数放到 body 里，不会直接显示在URL上，所以更安全。

完全不是！上面的依据完全不对。

虽然把用户名密码这些参数放到URL上的确不好，但是放到POST的body里也不见得就是安全，抓个包，就能看到body的信息了。

一般我们提到的网络安全，指的是：数据被黑客截获之后。不会造成信息泄漏的影响。

只要代码中敏感信息(密码、账户金额…)没有进行加密，数据都谈不上安全。

HTTPS具有一定加密功能，但是实践中，主要还是会通过业务上的代码来进行加密。