5
我正在實施一個REST服務器。哪個更好,將用戶名/密碼作爲HTTP頭或HTTP正文中的參數傳遞?
我將收到來自用戶的每個請求的用戶名,requestid和密碼。
我有兩種選擇,我可以要求用戶在http正文或http標頭中傳遞這三個參數。
哪個會是更好的實施方式,爲什麼?
在此先感謝。
A
回答
2
標題!
如果我理解你的問題,你有什麼,你會通過每一個請求。這意味着如果您想要支持像GET和HEAD這樣的安全請求,那麼您只有兩種選擇:HTTP標頭或URL(通常通過查詢參數)。
由於它包含驗證信息,因此應避免將其放入URL中。除此之外,你說它是加密的,並且一個額外的保護層可以通過SSL來實現,但頭部和主體同樣安全/易受攻擊,所以從安全角度來看它沒有任何區別。
將它放在標題中也會將其與應用程序狀態以及媒體類型分離,這是一件好事。如果你想支持JSON,XML和XHTML表單,它對你的認證參數沒有任何影響。
+0
謝謝Jhericks。它澄清了我的觀點。 – Sarada 2012-02-21 20:21:25
相關問題
- 1. 在HTTP GET查詢參數中傳遞用戶名和密碼
- 2. IdentityServer3:在URL中傳遞的client_id,密碼,用戶名,密碼與正文參數
- 3. 如何傳遞參數如用戶名和密碼在Windows Phone 8使用http
- 4. 要說用戶名或密碼的HTTP狀態碼不正確?
- 5. 將動態參數傳遞給js代碼 - 哪個更好?
- 6. 傳遞用戶名/密碼在http字符串安全爲這個API?
- 7. XMPP或HTTP。哪一個更好?
- 8. 如何在PHP中使用curl將訪問密鑰作爲HTTP標頭傳遞
- 9. 哪個更好?從控制器傳遞參數或使用uri?
- 10. 更好的文件上傳方式:HTTP post multipart或HTTP put?
- 11. 哪個更好的獲取文件 - 在iOS代碼中的FTP或HTTP?
- 12. Http獲取傳遞參數
- 13. 從PHP設置HTTP用戶名/密碼
- 14. bash http代理用戶名密碼
- 15. 如何在http頭中傳遞數組?
- 16. 將用戶名/密碼傳遞給SmtpClient(.NET)的正確方法
- 17. 在HTTP GET中傳遞srtucts數組作爲WCF方法參數
- 18. 傳遞AES密文作爲參數
- 19. 通過HTTP GET傳遞多個參數
- 20. 使用HTTP時,哪種編碼更好,base64,yEnc或uuencode?
- 21. 使用Google Http客戶端在GET請求中傳遞對象作爲參數
- 22. 通過http post參數傳遞參數
- 23. Wget http auth不正確的用戶名和密碼組合
- 24. 請求http頭中的用戶名。 IE
- 25. 如何檢查哪一個用戶名或密碼不正確?
- 26. 將列名作爲參數傳遞?
- 27. 如何傳遞參數以及套頭在HTTP API調用
- 28. 在http頭中傳遞參數與REST服務
- 29. 傳遞參數使用HTTP請求
- 30. 用於在HTTP標頭中注入用戶名和密碼的SOAP UI API
您不應以純文本格式發送身份驗證憑據。你想達到什麼目的?用戶認證,會話管理? – 2012-02-21 19:04:30
每個訪問的用戶認證。並且我們可以在頭部和身體中發送加密值。所以哪一個會更好。 – Sarada 2012-02-21 19:08:13