我正在构建一个 REST API,但我对密码的发送方式是否安全有疑问?
密码是这样在 URL 中发送的:
https://www.example.com/api-version/user-name/password/
最佳答案
通过 SSL 加密连接以 POST 有效负载(而不是 URL!)发送它。按照您的建议发送密码非常不安全。
关于security - 构建 API - 发送密码的安全方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7257889/
相关文章:
java - 使用 PATCH 和 Jersey Client API 进行单元测试
javascript - 防止来自带有查询表单的静态网站(即 Jekyll 网站)的 JSONP 请求的跨站请求伪造
java - 如何在 java 中安全地删除内存中的 secret 数据并保证它不会是 'optimized' ?
SQL 服务器 : Is it necessary to disable SA user for security issues?
java - jersey-media-json-jackson、jersey-json、jersey-media-multipart 之间的区别?