This question shows research effort; it is useful and clear
0
This question does not show any research effort; it is unclear or not useful
Bookmark this question.
Show activity on this post.
私は単純な小さな (残りの) API を作成していますが、この API の一部を htpasswd で保護したいと考えています (oauth ライブラリを使用するのは、私が作成しようとしている単純なものにとっては面倒です)。GET 要求ではなく、受信 POST 要求にのみ .htpasswd ファイルを使用することは可能ですか?
それとも、そもそもこれは安全ではありませんか (たとえば、ポストリクエストが GET リクエストに偽装される可能性があります)?