Marklogic 我们可以在httpget上加密凭据吗
我们有一个在MarkLogic上运行的应用程序。代码发送一个get请求。出现错误时,整个GET请求以及凭据将显示在错误消息中。避免这种情况的最佳做法是什么?MarkLogic是否有加密身份验证详细信息的方法Marklogic 我们可以在httpget上加密凭据吗,marklogic,http-get,Marklogic,Http Get,我们有一个在MarkLogic上运行的应用程序。代码发送一个get请求。出现错误时,整个GET请求以及凭据将显示在错误消息中。避免这种情况的最佳做法是什么?MarkLogic是否有加密身份验证详细信息的方法 var response = xdmp.httpGet( url,{"authentication": authentication}).toArray(); 变量身份验证包含用户名和密码。如何对其进行加密?MarkLogic支持多种身份验证方法。您可能应该首先确保使用了其中一种安全方
var response = xdmp.httpGet(
url,{"authentication": authentication}).toArray();
变量身份验证包含用户名和密码。如何对其进行加密?MarkLogic支持多种身份验证方法。您可能应该首先确保使用了其中一种安全方法,并且在GET-->中不传递用户名/密码。只有在url不正确或类似情况下,才会显示变量的内容。否则,您将从httpGet获得一个正常的返回值,只需401回复即可。不过我同意Michael的观点,最好使用POST,至少最好使用https。此外,尽可能避免将身份验证详细信息放入变量中。MarkLogic支持多种身份验证方法。您可能应该首先确保使用了其中一种安全方法,并且在GET-->中不传递用户名/密码。只有在url不正确或类似情况下,才会显示变量的内容。否则,您将从httpGet获得一个正常的返回值,只需401回复即可。不过我同意Michael的观点,最好使用POST,至少最好使用https。此外,尽可能避免将身份验证详细信息放入变量中。