那些遇到过的问题

安全性:通过URL强制执行GET请求?

Ind*_*ial 4 security authentication url http-method

如果我要创建一个以下列方式处理登录的应用程序,我应该关注什么:

http://api.myApp.example/printSomething/username/password/
Run Code Online (Sandbox Code Playgroud)

与基于POSTed用户详细信息(用户名+密码)的普通登录页面相比,它有多不安全?有区别吗?

谢谢

Sar*_*raz 11

根本不要那样做.使用POST方法代替.您永远不应该在URL中允许敏感信息.

  • 答对了.它们显示在日志,浏览器历史记录等中. (6认同)

Amn*_*non 10

不同之处在于密码在地址栏中可见,并且用户从您的站点进入的任何站点都可以在REFERER标头中看到用户的密码.

归档时间:

查看次数:

408 次

最近记录:

15 年,2 月 前
将登录凭据作为纯文本传递到HTTPS URL是否安全? 13
更多相关链接
相关归档
Java - 如何查找网址的重定向网址? 60
不是URL的URI示例? 37
Swift:反斜杠点是什么"\".意思? 11
保持Web服务器数据受保护的最佳实践 10
Javascript安全性:将敏感数据存储在比cookie更安全的自调用功能中? 7
通过自动更改所有函数和变量名称来模糊生产中的反应代码 7
登录用户的测试在Laravel 4中具有正确的ID 6
在React前端安全地存储身份验证令牌 4
如何使用Spring/Roo为POST编码特殊字符 3
PHP - 发送脚本的url-address 0
难疑归档
HashMap和Hashtable之间的区别? 3604
如何在JavaScript中创建字符串大写的第一个字母? 3565
使用'for'循环迭代字典 2901
在JavaScript中验证十进制数 - IsNumeric() 2318
什么是JavaBean? 1677
没有指定分支的"git push"的默认行为 1339
如何使用CSS设置<select>下拉列表的样式? 1258
如何找出哪个DOM元素具有焦点? 1234
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
什么是在Vim中评论/取消注释行的快速方法? 1081