0

为了安全起见,我想在每个请求中发送一个应用程序密钥和一个哈希。其实我想把它作为url参数

 DELETE api.project.com/model/1?client=12345?hash=abcdef

你觉得这有什么问题吗?还有其他方法可以发送此数据吗?

4

1 回答 1

2

您应该Authorization在请求中使用 HTTP 标头。如果您将它作为查询参数发送,它可以被缓存在许多地方,即用户的浏览器、http 缓存代理,这可能导致用户凭据的泄漏。

在 SO:自定义 HTTP 授权标头

于 2013-10-09T09:39:31.220 回答