我是服务器端编程的新手,所以如果这变得混乱,请原谅我.我已经签约创建一个Web服务,允许经过身份验证的用户访问数据库.用户必须输入登录名和密码.我正在阅读和阅读关于REST与SOAP的内容,当我遇到这样的声明时,我认为我已经确定了RESTful设计:"不需要将安全的数据作为参数发送到URI中." 这似乎是对RESTful方法的一个主要缺点.我知道使用https密码将被加密以防止中间人拦截,但这会使服务器日志和客户端历史记录成为可能的暴露点.是否存在针对此问题的RESTful解决方案,或者我是否需要使用SOAPy?任何建议表示赞赏
| 归档时间: |
|
| 查看次数: |
2943 次 |
| 最近记录: |