0
對於休息安全我想發送一個應用程序密鑰和散列與每個請求。其實我想要它的url參數像如何使用GET,POST,PUT,DELETE發送附加數據?
DELETE api.project.com/model/1?client=12345?hash=abcdef
你看到這個問題嗎?有另外一種方式發送這些數據嗎?
對於休息安全我想發送一個應用程序密鑰和散列與每個請求。其實我想要它的url參數像如何使用GET,POST,PUT,DELETE發送附加數據?
DELETE api.project.com/model/1?client=12345?hash=abcdef
你看到這個問題嗎?有另外一種方式發送這些數據嗎?
您應該在請求中使用Authorization
HTTP標頭。如果將它作爲查詢參數發送,它可以緩存在許多地方,即用戶的瀏覽器,http緩存代理,這可能會導致用戶憑據泄漏。
聽起來不錯,我會看看它 –