不确定我是否在这里遗漏了一些东西,但是 RESTful 设计的每个站点都声明应该通过 PUT 请求完成更新。我一直在这样做,但注意到参数被放在 URL 中(与 POST 请求不同),这意味着它们将显示在日志中。
因此,如果用户更新他们的密码,纯文本密码将显示在日志中。这似乎不对。这样做的正确方法是什么?
问问题
31 次
不确定我是否在这里遗漏了一些东西,但是 RESTful 设计的每个站点都声明应该通过 PUT 请求完成更新。我一直在这样做,但注意到参数被放在 URL 中(与 POST 请求不同),这意味着它们将显示在日志中。
因此,如果用户更新他们的密码,纯文本密码将显示在日志中。这似乎不对。这样做的正确方法是什么?