残りのセキュリティのために、すべてのリクエストでアプリケーションキーとハッシュを送信したいと考えています。実際には、次のようなurlパラメーターとして使用したいと思います
DELETE api.project.com/model/1?client=12345?hash=abcdef
これに問題はありますか?このデータを送信する別の方法はありますか?
1 に答える
2
Authorizationリクエストでは HTTP ヘッダーを使用する必要があります。これをクエリ パラメータとして送信すると、ユーザーのブラウザや http キャッシング プロキシなど、多くの場所にキャッシュされる可能性があり、ユーザーの資格情報が漏洩する可能性があります。
SO の場合:カスタム HTTP 認証ヘッダー
于 2013-10-09T09:39:31.220 に答える