我对HTTPS和HTTP身份验证凭据有疑问。
假设我使用HTTP身份验证来保护URL:
<Directory /var/www/webcallback>
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/passwd/passwords
Require user gooduser
</Directory>
然后,我通过HTTPS从远程系统访问该URL,并在URL中传递凭据:
https://gooduser:secretpassword@www.example.com/webcallback?foo=bar
用户名和密码会自动进行SSL加密吗?GET和POST是否一样?我很难用此信息来找到可靠的来源。
1
相关:https url中的用户名和密码
—
Hawkeye Parker
一个非常古老的问题,但仍然如此:ietf.org/rfc/rfc3986.txt不赞成使用这种方法: “
—
Madbreaks