使用 UseBasicParsing 的 Invoke-Webrequest 无法传递 SecureString 密码
Invoke-Webrequest with UseBasicParsing fails to pass SecureString password
我正在尝试使用以下 Invoke-WebRequest 将文件 [path] 上传到 [uri]:
$Uri = [uri]
$Body = @{
username = $Credentials.UserName
password = $Credentials.Password
file = Get-Item -Path [path]
}
Invoke-WebRequest -Uri $Uri -Method 'POST' -Body $Body -UseBasicParsing
(因为我坚持使用 Powershell 5.1,所以我包含了 -UseBasicParsing)。
这会导致登录响应失败,并检查服务器响应,我发现它将密码字符串解释为“System.Security.SecureString”而不是实际密码。
我假设这是因为 -UseBasicParsing 改变了 SecureString 对象的传递方式?我是 Powershell 和 HTTP 的完全新手,因此非常感谢任何不损害安全性的解决方法的建议,and/or 任何关于为什么会发生这种情况的解释。
您可以尝试在线解码密码,如下所示:
$Uri = [uri]
$Body = @{
username = $Credentials.UserName
password = ($Credentials.Password.GetNetworkCredential().Password)
file = Get-Item -Path [path]
}
Invoke-WebRequest -Uri $Uri -Method 'POST' -Body $Body -UseBasicParsing
结果如下:
我正在尝试使用以下 Invoke-WebRequest 将文件 [path] 上传到 [uri]:
$Uri = [uri]
$Body = @{
username = $Credentials.UserName
password = $Credentials.Password
file = Get-Item -Path [path]
}
Invoke-WebRequest -Uri $Uri -Method 'POST' -Body $Body -UseBasicParsing
(因为我坚持使用 Powershell 5.1,所以我包含了 -UseBasicParsing)。
这会导致登录响应失败,并检查服务器响应,我发现它将密码字符串解释为“System.Security.SecureString”而不是实际密码。
我假设这是因为 -UseBasicParsing 改变了 SecureString 对象的传递方式?我是 Powershell 和 HTTP 的完全新手,因此非常感谢任何不损害安全性的解决方法的建议,and/or 任何关于为什么会发生这种情况的解释。
您可以尝试在线解码密码,如下所示:
$Uri = [uri]
$Body = @{
username = $Credentials.UserName
password = ($Credentials.Password.GetNetworkCredential().Password)
file = Get-Item -Path [path]
}
Invoke-WebRequest -Uri $Uri -Method 'POST' -Body $Body -UseBasicParsing
结果如下: