get 방식 검색
본문
코딩 모르는데
Ai 도움 빌려 게시물들 조건 검색 스킨하나 만들었더니
검색 실행 후 주소창을 보니 필드들이 주르륵 다 노출되네요 ㅜㅜ
겟 메서드를 써서 그렇다는데
포스트로 바꿔도 계속 주소창에 필드들이 보이네요.
이용 회원들 정보 보호나 보안에 문제가 될까요?
그냥 쓰면 안되는 것인지 궁금합니다.
답변 6
GET 방식으로 사용하시면 당연이 필드값이 노출됩니다. 그리고 전달인자의 VALUE값도 많은 양은 처리를 못합니다. 그래서 POST방식으로 사용합니다.
GET방식으로 사용하면서 보안에 노출이 안되게 하시려면 jquery를 활용하여 ajax방식으로 코딩을 해보시기 바랍니다.
비동기 방식이라 껌뻑임도 없고 초회후 출력하는 부분이 나름 괜찮습니다.
post로 하면 노출이 안되는게 정상입니다. 잘못된거 같습니다.
일반적으로 검색은 get을 많이 씁니다만,
검색 후 필드들이 노출되는 것은 지극히 정상입니다.
"검색"은 괜찮습니다.
정 맘에 안들면 post 방식으로 우회하거나
아니면 겟변수로 뿌리는 문자열을 유니코드로 인코딩하고 그걸 받을때는 정상적인 문자로 디코딩하는 약간 성가신 방식을 사용하면 됩니다.
다른건 모르겠는데 이를톄면 프로필페이지에 회원아이디를 주소창에 딸려보내는게 좀 그래서 제가 직접 관여하는 사이트는 아이디만큼은 그런 방식으로 만들고 있습니다.
$_GET['변수'] -> URL 데이터를 가져옴
(주소창에 노출)
$_POST['변수'] -> URL 이 아니라 form 전송 데이터를 가져옴
(주소창에 노출 되지 않음)
https://korbillgates.tistory.com/182
위 예제 참고하셔서 공부해보세요.
