frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

API saugumo padidinimas

neworldneworld Naujokas (-ė)
edited 2012 lapkričio 7 Į Klausimai ir pastabos
Sveiki,

iškarto matau jog prisijungimo duomenis (username ir password) reikėtų siųsti per HTTP entities (dar žinomi kaip POST duomenys), kad jie butų saugiai užkoduojami SSL sertifikatu. URI parametrai išlieka netgi loguose.

O pačią funkciją užskaitau.

Komentarai

  • adminadmin Administrator
    edited 2012 lapkričio 7
    Dėkui už pastabą. API užklausos priimamos tiek per POST, tiek per GET, tiesiog pastarasis variantas paprastesnis programuojant. Beje HTTPS protokolas šifruoja visą turinį, įskaitant ir siunčiamą URI, tad dėl slaptažodžio saugumo pergyventi neverta.

Atsakyti

RyškusItalicStrikethroughOrdered listUnordered list
Emoji
Image
Sulyguoti kairėjeSulyguoti centreSulyguoti dešnėjeToggle HTML viewToggle full pageToggle lights
Drop image/file