标签: http rest post get http-headers
对于其他安全性,我想为每个请求发送一个应用程序密钥和一个哈希。其实我想把它作为url参数,如
DELETE api.project.com/model/1?client=12345?hash=abcdef
你觉得这有什么问题吗?还有另一种发送此数据的方法吗?
答案 0 :(得分:2)
您应该在请求中使用Authorization HTTP标头。如果您将其作为查询参数发送,它可以缓存在许多地方,即用户的浏览器,http缓存代理,这可能会导致用户凭据泄露。
Authorization
在SO:Custom HTTP Authorization Header