我有一个如下所示的网址:
http://localhost:8001/jasperserver&reportUnit=somereport&username=cghan& 密码= somepasswrd
如您所见,密码位于清晰的网站,以及其他一些参数。
获得此权利的最佳方式是什么?
答案 0 :(得分:2)
将FORM的方法(以HTML格式)设置为POST。这样,属性将不会显示在URL中(它们可以完全相同的方式检索)。
无论如何,对于任何有嗅探器的人来说,它都没什么区别。如果它非常重要,请强制服务器仅使用HTTPS。
答案 1 :(得分:2)
使用SSL加密,即HTTPS。这使得它在互联网上为每个人加密,但在地址栏上仍然可以读取。
建议不要通过网址发送密码参数,例如HTTP POST。您应该将密码作为HTTP POST发送。