Уязвимость безопасности — POST как GET [закрыто] ⇐ Php

[Anonymous]

У нас есть запрос PHP POST для одного модуля/действия. Команда безопасности использует инструмент Burp для изменения типа запроса с POST на GET. Они посоветовали нам рассматривать GET и POST как отдельные источники данных и правильно ограничивать, какие запросы для каких запросов будут использоваться. Мы уже сериализуем данные при их публикации.
Можем ли мы получить некоторое представление об этом?

Подробнее здесь: https://stackoverflow.com/questions/783 ... ost-as-get