none
Problema com segurança - troca de POST por GET RRS feed

  • Pergunta

  • Olá amigos,

    Desenvolvi um software, e estamos testando a segurança do mesmo. Nesses testes percebemos que é enviado um POST para o servidor, se interceptado pode-se trocar para GET e assim ter acesso algumas vezes a informações sensíveis. Gostaria de saber como posso fazer para restringir essa comunicação, e fazer com que o server não aceite um GET quando deveria aceitar um POST. Podem me ajudar?

    sexta-feira, 1 de junho de 2012 16:34

Respostas

  • Olá Junior!

    Obrigado pela resposta, mas já encontrei a solução. Para constar para futuras consultas, utilizamos em nosso sistema o método request.httpmethod que retorna uma string "post", "get" e mais algumas outras possibilidades. Só fazer alguma verificação em cima disso e se maliciosamente alguém tentar trocar um post por um get, não terá sucesso.

    • Marcado como Resposta Ricardo Nader sexta-feira, 1 de junho de 2012 18:48
    sexta-feira, 1 de junho de 2012 18:48

Todas as Respostas