私たちのソフトウェアがどのように実装されているかについて不安を感じ始めています。特に、メールとユーザー名を URL パラメーターとして渡すようです。主流のユーザーにとっては問題ないはずですが、物を盗む人は主流のユーザーではないことを認識しています. 難しい問題であることは理解していますが、それでも、それほど明白ではない何かを私たちに持たせたいと思っています。
私の頭に浮かぶのは、POST リクエストと HTTPS への切り替えです。シンプルで広く使われているサウンド。Google App Engine をバックエンドとして使用しており、これに従って SSL をサポートしています。
https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs
それを克服する方法はまだあるので、あまり役に立たないことはわかっていますが、少なくともそれは障害です.
他にどのようなオプションがありますか? それとも、このことを忘れて、URL パラメータの単純さに固執する必要がありますか?