隐藏GET请求中的参数

sdksdkUU
  • 41

请问大家,目前我输入email进行查询的URI里会暴露我输入的email内容,
要隐藏的话一般是怎么做呢?请大家指教。感谢!

访问URI:
https://myproject/api/tenants...

Service:

@GET
@Path("/tenants/{tenantsId}/users")
@Produces("application/json;charset-UTF-8")
public Response index(
@PathParam("tenantId") String tenantId, 
@DefaultValue("1") @QueryParam("page") int page,
@DefaultValue("10") @QueryParam("pageSize") int pageSize,
@QueryParam("email") string email) 
throw .....Exception;
回复
阅读 1.2k
4 个回答

不怕被后端骂的话,可以——

  1. 把参数混淆或加密,后端需要作相应的序列化或解密;
  2. 参数放在请求头里,后端从请求头里取。

另一条路是,针对确有安全需要的接口,如果后端不让用 post,骂他。

换啥都不好使,除非你加密下,前端看你个参数还不是随随便便

暴露啥. 你在使用接口, 暴露也是给你的. 比如浏览器, 你借给别人用, 那么就不存在安全可言. 存储的密码改一下Password的type就明文显示了.

GET请求就是这样的,加密的话只能用非对称加密,但是何必呢。。。所以换POST放请求体里就好。

你知道吗?

宣传栏