那些遇到过的问题

安全性:通过URL强制执行GET请求?

Ind*_*ial 4 security authentication url http-method

如果我要创建一个以下列方式处理登录的应用程序,我应该关注什么:

http://api.myApp.example/printSomething/username/password/
Run Code Online (Sandbox Code Playgroud)

与基于POSTed用户详细信息(用户名+密码)的普通登录页面相比,它有多不安全?有区别吗?

谢谢

Sar*_*raz 11

根本不要那样做.使用POST方法代替.您永远不应该在URL中允许敏感信息.

  • 答对了.它们显示在日志,浏览器历史记录等中. (6认同)

Amn*_*non 10

不同之处在于密码在地址栏中可见,并且用户从您的站点进入的任何站点都可以在REFERER标头中看到用户的密码.

归档时间:

查看次数:

408 次

最近记录:

15 年,3 月 前
将登录凭据作为纯文本传递到HTTPS URL是否安全? 13
更多相关链接
相关归档
具有URL值的HTML标记属性的完整列表? 56
在Django中通过IP地址进行身份验证 13
阻止Chrome扩展程序在我的网站上运行 9
如何在http标头中找到加密值而不是在cookie中解密`.signed`? 9
那么仅在客户端验证表单是否安全? 8
NodeJS默认阻止目录/路径遍历吗? 6
Laravel 4中的多个Auth会话 5
CSS,JS和图像不会显示漂亮的网址 5
在laravel中重置密码后重定向到登录页面 0
如何在 Yii2 中创建带有破折号的自定义 url? 0
难疑归档
如何有效地配对袜子? 3850
如何迭代字符串的单词? 2895
如何检查字符串是否包含特定单词? 2663
什么是C ??!??!操作员呢? 1911
Java是否支持默认参数值? 1569
将存储过程的结果插入临时表 1526
短路Array.forEach就像调用break 1429
[Flags]枚举属性在C#中意味着什么? 1383
在Python中使用大写字母和数字生成随机字符串 1247
在Python中创建多行注释的方法? 1081