java - 我使用POST方法在标题部分发送用户凭据

我使用POST方法在标题部分发送用户凭据

时间：2017-06-14 17:31:23

标签： java performance http-headers http-post

我知道这是一个非常基本的问题，但我需要一个可靠的答案来清除我的想法。

我在POST方法的头部分发送用户凭据，密钥等，这是一个好方法吗？如果不是那么为什么？

1 个答案:

答案 0 :(得分：2)

这样做是不好的方式，因为如果有人可以拦截您的请求 - 他们会轻易获得您的凭据。最好避免或至少加密此类请求。

目前最受欢迎的解决方案之一是使用 OAuth 2.0（甚至更好 - OpenID Connect）。它们会给您的系统带来一些复杂性，但最酷的是您的应用程序根本不需要处理密码。所有内容都委托给Authority Server。并且有很多授权服务器可以使用，例如Keycloak（我们一直在使用它，它对我们来说真的很棒）

使用POST方法通过发送凭据确定是否已成功登录
在window.location方法中使用POST发送变量
在JSP中的头部分中隐藏登录凭据
使用post方法发送邮件
在play / scala中的post方法中发送多部分表单数据
在Android中使用POST方法发送参数
我使用POST方法在标题部分发送用户凭据
在post方法中发送标头
我正在向服务器发送GET方法但接收POST方法
ionic 3标头请求未在后发方法中发送

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？