无论如何,使对HTTP基本身份验证的API调用更加安全?
[英]Anyway to make API calls to HTTP basic auth more secure?
问题描述
我正在开发一些较小的项目,以后可能还会做更多工作,这些项目将使用HTTP基本身份验证来获取和发布数据。 一些示例API是MongoHQ和Wufoo 。
这些项目主要基于AJAX,面向不同的人群。 出于原型目的,我在服务器上有一个PHP脚本,该脚本仅说以下内容即可将JSON响应转换为JSONP:
<?php
echo $_GET['callback'].'('+file_get_contents($_GET['url'])+')';
?>
问题在于我的JSONP调用包含user:pass含义,任何人都可以查看源代码,复制用户并通过,然后发出POST请求。
有没有什么方法可以确保这种安全而又不必直接通过PHP进行所有 API调用,并且可以让我在多个项目中使用相同的脚本? 在理想的世界中,我可以编写一个脚本,该脚本使我可以执行HTTP基本身份验证工作,而无论使用什么API,并且用户和传递都以某种方式被隐藏(例如上面的示例),都无需再次触摸该文件。
1 个解决方案
解决方案1
0 2011-08-31 22:47:00
您可以使用SSL(https)连接。
安全的 HTTP 基本身份验证
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.