|
Registriert seit: 14. Apr 2008
3.004 Beiträge
Delphi 2009 Professional
|
AW: Grundsätzliche Frage SSL
16. Feb 2017, 16:52
Auf dem Überragungsweg sind die Daten verschlüsselt, aber in den Logdateien des Webservers stehen die Daten (also die Request- URL) meist im Plaintext drin. Eventuell solltest du das beachten.
Daher sollten Token etc. auch nicht in der URL enthalten sein.
Zitat:
Usernames, passwords, session tokens, and API keys should not appear in the URL, as this can be captured in web server logs, which makes them intrinsically valuable.  https://www.owasp.org/index.php/REST...ion_management
|