Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?
向无状态服务(比如ASP.NET Web Api)发送用户凭据的最佳实践是什么 当SSL不是一个选项时,应该怎么做? 在URL参数中发送用户凭据(带或不带SSL)安全吗 提前感谢检查API的安全性,它很容易阅读并解释了您需要的大部分内容 关于SSL不是一个选项,如帖子中所述: 我什么时候使用HTTPS? 答:只要您不想从HTTP请求中窃取信息Asp.net web api 使用无状态服务(REST服务)发送用户凭据的最佳实践是什么?,asp.net-web-api,security,stateless-session,Asp.net Web Api,Security,Stateless Session,向无状态服务(比如ASP.NET Web Api)发送用户凭据的最佳实践是什么 当SSL不是一个选项时,应该怎么做? 在URL参数中发送用户凭据(带或不带SSL)安全吗 提前感谢检查API的安全性,它很容易阅读并解释了您需要的大部分内容 关于SSL不是一个选项,如帖子中所述: 我什么时候使用HTTPS? 答:只要您不想从HTTP请求中窃取信息 使用标准身份验证(基本身份验证、OpenID或Oauth) 使用HTTPS。创建自签名证书并启用服务器是一个非常简单的操作 即使使用SSL,也不要在URL
SSL需要成为一个选项。通常说“SSL不是一个选项”可以归因于人们懒惰、廉价或无知。如果有人告诉您SSL不是一个选项,那么告诉他们,因此,适当的安全性不是一个选项。querystring中的SSL URL参数在网络级别是安全的(也称为传输中),但可以由客户端或接收服务器记录或记住。更多信息: