我有一个允许使用以下内容进行远程控制的设备:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
我的问题是,我可以提供一些加密的用户/密码,以便最终用户无法提取用户名和密码并登录设备吗?
我的问题是我需要这些是可点击的链接来发送远程命令。
答案 0 :(得分:2)
不要将您的用户名和密码放在网址中,而是使用HTML标头。由于您正在呼叫https,因此它们将被加密。你如何使用它取决于你的环境,但使用wget命令将是:
wget --user=gooduser --password=secretpassword https://www.example.com/webcallback?foo=bar