上下文:
我在android Webview中加载一个网页。我加载的网页需要auth-token和user_id。
在android中加载Webview时发送身份验证参数的最佳方法是什么
我有两个选择:
你们哪个人会建议做得好,安全等?
提前致谢:)
答案 0 :(得分:0)
您可以使用POST方法将该身份验证数据发送到服务器。如果可能,请使用HTTPS协议并加密您的数据,这样会更安全。
对于通过url参数(GET)发送数据,我认为这是一个非常糟糕的做法,因为每个知道你的网址的人都可以直接修改它。虽然POST也可以被劫持,但只要加密数据并使用HTTPS协议,就很难破解数据