为了安全起见,我想在每个请求中发送一个应用程序密钥和一个哈希。其实我想把它作为url参数
DELETE api.project.com/model/1?client=12345?hash=abcdef
你觉得这有什么问题吗?还有其他方法可以发送此数据吗?
问问题
191 次
1 回答
2
您应该Authorization在请求中使用 HTTP 标头。如果您将它作为查询参数发送,它可以被缓存在许多地方,即用户的浏览器、http 缓存代理,这可能导致用户凭据的泄漏。
在 SO:自定义 HTTP 授权标头
于 2013-10-09T09:39:31.220 回答