那些遇到过的问题

HTTP Base64编码头

Spr*_*ing 0 java rest http

如您所知,对于基本HTTP身份验证,在Authorization Header中,Base64用于对字符串进行编码;

username:password
Run Code Online (Sandbox Code Playgroud)

我不知道为什么HTTP真的期望这个,但我的问题是在我的Rest Web服务中.如果我使用一个自定义的,我用它来保持用户ID HTTP标头:标记对,是安全的, Base64编码呢?我可以发送纯文本吗?

注意:我使用HTTPS,这不是安全问题

Gui*_*one 5

是不安全的Base64呢?

如果您不对它们进行base64编码,则用户名或密码中的某个文本字符可能不是有效的HTTP标头字符.您需要研究HTTP RFC以确保这不是您的应用程序的问题.

例如,您的应用是否允许密码中的空格?像这样的东西...

或者你可以只对base64编码用户名/密码,并知道你不会违反HTTP协议.

归档时间:

查看次数:

2749 次

最近记录:

7 年,3 月 前
HTTPS上的纯文本密码 84
更多相关链接
相关归档
如何在Java中获取用户输入? 311
如何从Collection中获取最大值(例如ArrayList)? 121
是否可以重命名Hashmap密钥? 83
Java 8:并行FOR循环 60
使用仅通过HTTPS网站的HTTP的开放天气地图,而不是混合内容警告 7
授权标头中的令牌类型无效,eBay API 6
在backbone.js中添加access_token 5
GCM如何运作?(适用于Android的谷歌云消息) 5
Jackson 的 Access.WRITE_ONLY 在测试 null 期间 4
RESTful API 的根资源应该有什么? 3
难疑归档
什么是Python中的元类? 5409
将现有的,未提交的工作移动到Git中的新分支 2982
如何克隆或复制列表? 2289
如何以MS Word保留格式和语法高亮显示代码片段? 1877
ssh"权限太开放"错误 1859
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何使用jQuery更改超链接的href 1231
SOAP与REST(差异) 1206
如何从Git存储库中删除.DS_Store文件? 1167
什么是首选的Bash shebang? 1051