API - 身份验证路由 - 标头与正文中的密码

时间:2016-02-19 10:18:48

标签: api express

我知道这个主题在StackOverflow上有很多遗憾,但我似乎无法得到明确的答案:

如果:

  • 我有一个API。
  • 对于身份验证(登录和密码)路由,我可以使用GET或POST
  • 然后从我读过的内容,如果使用GET(在标题中传递参数)和POST(通过正文)。

然而,哪个更安全地发送密码 - 标题或正文?

感谢。

1 个答案:

答案 0 :(得分:0)

使用POST方法和base 64解码(或其他)代替GET进行身份验证。 POST是更安全的协议。

相关问题
最新问题