有一个用户名/ passowrd与客户关联使用我们的网站URL(https)并发送数据。它不是一个Web服务,它是一个网页(aspx)来接收数据。验证它的最佳方法是什么?是否应该在服务器计算机中创建用户并对其进行验证?或者它不是正确的做法,我们应该以不同的方式保护网址?
谢谢,
瓦列
答案 0 :(得分:0)
首先,如果它是一个安全页面,您应该使用HTTPS。就保护URL而言,这将缓解所有外部安全问题。
就在URL中传递用户名/密码而言,有特定的,已定义的协议......
https://username:password@www.example.com