1

我有一个如下所示的 URL:

http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan& password=somepasswrd

如您所见,密码以及其他一些参数都在明确的站点中。

确保这一点的最佳方法是什么?

4

2 回答 2

2

将 FORM(在 HTML 中)的方法设置为 POST。这样属性就不会显示在 URL 中(它们可以以完全相同的方式检索)。

无论如何,对于任何有嗅探器的人来说,这没什么区别。如果确实很重要,请强制服务器仅使用 HTTPS。

于 2011-04-03T23:34:05.090 回答
2

使用 SSL 加密,即 HTTPS。这使得它对互联网上的每个人都进行了加密,但它仍然可以在地址栏上读取。

不建议通过 URL 发送密码参数,例如 HTTP POST。您应该将密码作为 HTTP POST 发送。

于 2011-04-03T23:34:57.360 回答