2
我有一個Web服務代理,它使用用戶名和密碼來調用另一個Web服務,以對代理所在的站點的用戶進行身份驗證。所有「正常」表單身份驗證都由代理處理,但它需要談話到遠程Web服務背後的數據庫,以確定用戶是否真正有效。爲了安全/強密碼的原因,我需要確保將密碼以區分大小寫的方式傳遞給遠程服務。http POST變量是否區分大小寫?
目前它正在通過SSL發佈http GET,但由於GET使用了一個MVC url,其中的詳細信息不區分大小寫。
如果我將此更改爲POST,我會得到區分大小寫嗎?
我不認爲這與HTTP協議有關;它與您的Web服務器如何處理請求有關。另外,請不要使用某種認證握手令牌來處理請求,而不是以明文方式發送密碼? – 2012-01-12 00:33:18
好的,我會研究Web服務的一面,我們可能想實現一個握手,但是在這種情況下,代理所在的服務器是公開的,但「遠程」服務器實際上並不是客戶端代碼可公開訪問的,只是代理服務器(或者我的系統管理員告訴我的),您現在也讓我擔心這個問題,所以我也會檢查一下。 – 2012-01-12 00:51:23