我最近切换到将我的存储库同步到GitHub上的https://(由于防火墙问题),并且每次都要求输入密码.过去,我有一个SSH证书,这就足够了.在我的情况下是否有办法绕过密码(使用http/https)?
考虑URL: https:// foo:password@example.com
上面示例中的用户名/密码部分是否符合此问题中定义的"URL参数" ?
昨天一位同事与我进行了激烈辩论,通过URL参数发送登录凭据作为身份验证方式是否安全.他正确地指出,在向服务器端发送请求之前,HTTPS会对URL中的所有非主机名/端口字符进行加密.
但是,我仍然认为这里存在可以窃取这些凭据的边缘情况,并且认为它们应该通过HTTPS POST发送.这实际上是一种发送登录/令牌数据的安全方法吗?