【发布时间】:2012-01-12 00:32:00
【问题描述】:
我有一个 Web 服务代理,它使用用户名和密码调用另一个 Web 服务,以对代理所在站点的用户进行身份验证。所有“正常”表单身份验证都由代理处理,但随后需要与远程 Web 服务后面的数据库对话,以确定用户是否真正有效。出于安全/强密码原因,我需要确保以区分大小写的方式将密码传递给远程服务。
目前它通过 SSL 发出 http GET,但由于 GET 使用 MVC url,其中的详细信息不区分大小写。
如果我将其更改为 POST,我会区分大小写吗?
【问题讨论】:
-
我认为这与 HTTP 协议无关;它与您的网络服务器如何处理请求有关。此外,不应该使用某种身份验证握手令牌来处理请求,而不是明文发送密码吗?
-
好的,我将研究 Web 服务方面的问题,我们可能想要实现握手,但在这种情况下,代理所在的服务器是面向公众的,但“远程”服务器是实际上客户端代码不能公开访问,只是代理服务器(或者我们的系统管理员告诉我)你现在也让我担心,所以我也会检查一下。