例如,Google有一项功能,您只需卷曲
的内容即可https://$ACCOUNT:$PASSWORD@mail.google.com/mail/feed/atom.html
获取电子邮件的Atom XML Feed。
这似乎高度不安全,显然只要这整个URI是在某些地方传输的地方 - 未加密但Google的文档本身并没有对此发出警告我会认为他们这样做了这个机制一些 - 如何仅在加密mail.google.com/mail/feed/atom.html字符串时以非加密的方式访问"$ACCOUNT:$PASSWORD"?enter code here
答案 0 :(得分:1)
简而言之:SSL将保护此部分。
详细说明:
' @'之前的部分是basic access authentication中使用的用户名和密码。通过在HTTP请求中发送编码(未加密)的用户名和密码来完成基本访问认证。当使用HTTPS而不是普通HTTP时,它将首先创建TLS连接,然后在此加密和受保护的连接中发送HTTP协议。这意味着,包含身份验证凭据的HTTP请求也将受到此TLS连接的保护,以防止嗅探和操纵。