1

当您使用 cURL --form 或 --data 选项发送用户名和密码时,它有多安全?与浏览器表单提交相比,它们有什么区别?

例如,以下内容与浏览器表单有何不同?

curl --from 用户名=fred --form 密码=secret http://example.com

4

2 回答 2

1

Curl 就像您的浏览器一样使用 HTTP。它与使用浏览器发送用户名和密码一样安全/不安全。(通过 HTTP,不安全,通过 HTTPS,对于大多数用途来说足够安全。)

现在,有一些微妙之处。例如,如果您在多用户系统上,其他人可能能够在您运行命令时查看进程表以查看纯文本密码。

并且 curl 可能不会那么积极地警告您有关 SSL 的特性(证书不稳定、比您可能想要的更弱的密钥等)。老实说,我不知道在这种情况下卷曲会引起多大的麻烦。

但从广义上讲,它与浏览器相同。

于 2012-10-11T05:20:50.827 回答
1

Curl 模拟浏览器,因此在网络上它们都是相同的,HTTP 不安全,而 HTTPS 大多是安全的。浏览器添加了一些默认情况下可能不会发送的额外标头curl,但可以这样做。

使用该命令发送它的问题curl更本地化,如果你不走运并且有人ps在错误的时刻运行(或任务管理器),可能会看到你的命令行,包括密码。

于 2012-10-11T05:26:06.763 回答