β🎀
в чем проблема в урле передать?
Size: a a a
2021 March 11
AS
в чем проблема в урле передать?
Безопасность?
β🎀
Безопасность?
безопасность что
S
Безопасность?
Если кто-то может прочитать url, то что останавливает прочитать body?
AP
Я знаю людей после универа без опыта работы в принципе
Как такое возможно?) Почему бы не взять индуса или китайца с опытом. Зачем им после универа? Если только это не очень талантливый молодой человек
AS
Если кто-то может прочитать url, то что останавливает прочитать body?
body шифруется, а безопасность истории зависит от браузера
S
body шифруется, а безопасность истории зависит от браузера
Url тоже шифруется. Домен нет*, а url - да
L
Как такое возможно?) Почему бы не взять индуса или китайца с опытом. Зачем им после универа? Если только это не очень талантливый молодой человек
И индусов и китайцев берут
L
И с опытом и с без
AS
Url тоже шифруется. Домен нет*, а url - да
Разве расширения хрома не могут получить полную историю, включая конкретные страницы?
β🎀
body шифруется, а безопасность истории зависит от браузера
нет никакой разницы между телом и урлом запроса
NE
Просто что меня раздражает до сих пор
Допустим у тебя в rest api есть метод получения токена
Тебе нужно передать туда креденшлы
Ты очевидно не хочешь передавать их через url, ты хочешь передавать их через body
Но по идее, это ведь get запрос? Ты ведь не создаёшь ничего
Допустим у тебя в rest api есть метод получения токена
Тебе нужно передать туда креденшлы
Ты очевидно не хочешь передавать их через url, ты хочешь передавать их через body
Но по идее, это ведь get запрос? Ты ведь не создаёшь ничего
У тебя для авторизации есть хедеры
β🎀
ни с точки зрения безопасности
L
Если не тупой то это вообще не проблема
NE
Их и юзай
β🎀
ни какой либо там истории
AP
@striped до того, как начал с вами общаться, было впечатление, что h1b это что-то невозможное, а сейчас же складывается впечатление, что фигня вопрос)
AS
У меня просто диссонанс, что body как бы есть, но юзать его нельзя для гета, потому что в стандарте так сказано)
S
У меня просто диссонанс, что body как бы есть, но юзать его нельзя для гета, потому что в стандарте так сказано)
Не совсем...
A payload within a GET request message has no defined semantics; sending a payload body on a GET request might cause some existing implementations to reject the request.
A payload within a GET request message has no defined semantics; sending a payload body on a GET request might cause some existing implementations to reject the request.
L
@striped до того, как начал с вами общаться, было впечатление, что h1b это что-то невозможное, а сейчас же складывается впечатление, что фигня вопрос)
Так оно и есть