我有一个需要用户输入数据库密码的应用程序。这些密码将不会保存在服务器上,并且在请求之后服务器不需要记住有关数据库的任何信息。根据我的理解,大多数Web服务器都会记录获取请求,浏览器也可以记录(即使对于fetch()请求也可以这样做吗?)。我不想让数据库面临风险,但我也理解您不应在GET请求中使用正文。
我也不在创建资源,因此,据我了解,我不应该使用POST请求。有没有一种安全的方法来发送带有密码的获取请求(通过https),以确保该请求未登录到服务器上?这将是一个任何人都可以启动的应用程序-所以我不知道他们的服务器配置是什么,因此我无法在一个服务器上专门禁用它以忽略它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句