Asp.net Web API プロジェクトがあります。
プロジェクトは、という名前のパラメーターを受け取ることによって、すべての要求を検証します。sessionToken
http://myapi.com/api/applications/getApplications?sessionToken=xxx
ただし、パブリック URL を介して機密性の高いパラメーターを送信するのは安全ではないと聞いたので、リクエストのヘッダー内にパラメーターを追加できる例を見てきました。sessionToken
HttpClient
using (HttpClient client = new HttpClient())
{
client.BaseAddress = new Uri("http://myapi.com/");
client.DefaultRequestHeaders.Add("sessionToken", "xxx");
HttpResponseMessage response = await client.GetAsync("api/applications/getApplications");
string stringResponse = await response.Content.ReadAsStringAsync();
}
URLに入力しなくてもパラメーターを読み取れるようになったことを嬉しく思います。
http 要求ヘッダーを介して機密データを送信しても安全ですか? (もちろん、少なくとも暗号化されます)