62,046
社区成员
发帖
与我相关
我的任务
分享认证信息放在header中有何好处?
如 http请求的header中传递认证token,相比放入formbody或url中有什么有点?Get方式呢?
...全文
请发表友善的回复…
发表回复
mirrorspace 2018-02-26
- 打赏
- 举报
WEBAPI的验证是放Header里的.应该是有理由的
Jason_Mao1 2018-02-26
- 打赏
- 举报
一般都是 放到 Header 中,自己把握,Header 中信息不能过多,不能放敏感信息 。希望能帮助到你。
娃都会打酱油了 2018-02-22
- 打赏
- 举报
一个是认证信息,一个是业务信息,如果服务端可以识别的话,当然放哪里都没区别,但按照协议约定,这种东西一般还是放header比较好
正怒月神 版主 2018-02-22
- 打赏
- 举报
放在header或者body,我跟人感觉差别不大。
threenewbee 2018-02-22
- 打赏
- 举报
这是http协议的标准,所以可以直接和浏览器集成起来。
lichsoj 2018-02-22
- 打赏
- 举报
get方式不安全的问题,是怎么体现呢, 放在url会被看到吗,可是是加密过的字符.post方式也可以获取到
lichsoj 2018-02-22
- 打赏
- 举报
这样的话 认证放入header只是一种约定的规范 并没有特别的作用了?
秋的红果实 2018-02-21
- 打赏
- 举报
token这样重要的信息放到header里面post更安全,相比浏览器参数的get方式明显安全
放到form里面传输和放header里,差不多吧
grady.lu 2018-02-21
- 打赏
- 举报
简点说几点:
1.URL显得更加简洁;
2.Url后面参数或formbody一般传递业务参数,而token作业安全认证参数放在其中有些格格不入,也不便于业务处理;
