Запрос внешнего API: мой пароль виден пользователю?

У меня есть веб-сайт, который содержит поле ввода пользователя в форме GET. Когда пользователь нажимает «кнопку поиска», текст из поля ввода объединяется с паролем (хранится в отдельном файле php) для запроса внешнего API.

@file_get_contents(MyURL)

Где MyURL содержит ввод текста и конфиденциальный пароль.

Вопрос: виден ли пароль в сети браузера? Если да, то где? Как я могу увидеть это в электронной. г. хром?

Но самый важный вопрос: если пароль виден, как я могу его скрыть?

Спасибо!
Вениамин

0

Решение

POST может быть лучше, так как тело POST обычно не сохраняется в журналах, или оно не кэшируется прокси и т. Д., В то время как параметры GET (в URL) есть.

Как уже говорилось, пароль не виден пользователю, но если $ MyUrl не является HTTPS, он отображается в виде открытого текста, что означает, что вы должен Предположим, что MyUrl скомпрометирован. Если это HTTP, даже если пользователь не может видеть его напрямую, кто-то, кто находится в лучшем положении в сети, рано или поздно увидит это.

1

Другие решения

Пароль не будет виден пользователю, так как запрос выполняется между вашим сервером и API. Он не проходит через веб-браузер конечного пользователя.

browser --(input text)--> your server --(input text + password)--> API

Вместо использования file_get_content вы, вероятно, должны использовать локон сделать запрос http. Вы бы лучше контролировать параметры запроса.

2

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector