Ben oluşturma Bir güvenli web tabanlı API kullanan HTTPS; ancak, eğer ben izin kullanıcılar için yapılandırma (dahil gönderme parola) kullanarak bir sorgu dizesi bu da güvenli, yoksa ben kuvvet yapılması üzerinden bir YAZI?

Evet, öyle.Ama hassas veri ALMAK için kullanmak kötü bir fikirçeşitli nedenlerle:

• Çoğunlukla yönlendirme kaçağı (hedef sayfa bir dış görüntü şifre[1] sızıntısı olabilir) HTTP
• Parola sunucu kayıtları depolanacak belli ki kötü olan)
• Tarih tarayıcılar önbelleğe alır

Sorgu dizesi güvenli olsa bile, bu nedenle, sorgu dizesi üzerinde hassas veri transferi için tavsiye edilmez.

[1] dikkat etmek lazım, Ancak RFC bildiren tarayıcı HTTP. HTTPS gelen yönlendirmeleri göndermek olmamalı Ama o kadar da kötü 3. parti bir tarayıcı araç çubuğu veya HTTPS sitesinden flash/harici bir görüntü sızıntısı olmayacak anlamına gelmez.