有没有办法在GET请求的标题中提供我选择的键/值参数?
或者我应该使用POST请求 - 即使我的请求纯粹是关于检索信息吗?
背景:我有一个需要key参数的RESTful API。我想将此API用作同一域上JavaScript应用程序的后端。但是,我不希望网络应用的用户能够查看和窃取key参数,如果key参数作为GET参数提供,他们就会这样做。
我认为,由于我的网站是通过HTTPS提供的,如果我将key参数放在标题中,那么对于网络应用用户来说,它就是不可见的,这就解决了我的问题。
答案 0 :(得分:0)
隐形可能是不可能的..
你可以用三种方式做到这一点。
您可以使用Salt和hash在您的应用中使用sha256 / 512和一些随机密钥生成随机密钥,并通过GET请求。
或者可以使用POST请求。(最简单的方法)。