【发布时间】:2015-03-27 05:31:44
【问题描述】:
我想创建一个受密码保护的秘密页面。 要访问秘密页面,用户不必手动输入任何内容。相反,应该有一个包含密码的秘密链接,该链接将直接通往秘密页面。我们假设此秘密链接仅在受信任方之间共享。
我想到了两个选择:
- https://user:secretpassword@www.example.com/secret
- https://www.example.com/secret?user=user&password=secretpassword
仅通过 HTTPs 发出的请求,是否比另一个更安全?
【问题讨论】:
标签: security get basic-authentication