安全问题包括POST / PUT请求中的信用

时间:2016-06-03 13:38:10

标签: rest security url authentication

我需要在POST / PUT请求中传递未加密的用户凭据,以便REST端点能够正常工作:http://bob:bobspassword@something.com/path/to/rest/endpoint

它给了我heebeejeebies。我应该担心任何安全问题?我觉得这只是一个坏主意,但这就是API的设计方式......

1 个答案:

答案 0 :(得分:1)

是的,这是不安全的。简单的解决方案是使用HTTPS,它可以安全地加密数据以及传输中的查询字符串。

相关问题
最新问题