0

私は単純な小さな (残りの) API を作成していますが、この API の一部を htpasswd で保護したいと考えています (oauth ライブラリを使用するのは、私が作成しようとしている単純なものにとっては面倒です)。GET 要求ではなく、受信 POST 要求にのみ .htpasswd ファイルを使用することは可能ですか?

それとも、そもそもこれは安全ではありませんか (たとえば、ポストリクエストが GET リクエストに偽装される可能性があります)?

ありがとう!

4

1 に答える 1