在REST请求的URL中传递敏感信息是否安全?

时间:2015-06-12 07:21:50

标签: rest security https

在HTTPS REST GET URL中传递敏感信息(例如用户ID等唯一ID)是否安全?

例如:GET https://temp.servername.com/user/userid

1 个答案:

答案 0 :(得分:0)

独特的资源标识符的存在对于api是安静的非常重要。 我不认为,在url中传递用户标识符是一个非常重要的问题,尤其是当您使用https时。如果你正在使用uuid(这可以防止随机猜测),那么它根本没问题。尽管如此,避免使用sql数据库中常见的增量ID,如果你可以使用base64等编码它们会更好。