如何从 POST 请求中隐藏纯文本 bugzilla 密码?
How to hide the plain text bugzilla password from POST request?
我有一个 bugzilla 设置与我一起工作。当我们登录到 bugzilla 时,它会发送 POST 请求表单数据,其中密码为纯文本。
表单数据:
Bugzilla_login:test@gmail.com
Bugzilla_password:test
Bugzilla_login_token:
GoAheadAndLogIn:Log in
我觉得这有风险,会遵守安全政策。
有什么方法可以隐藏这个纯文本密码吗?
谢谢!!
在 HTTPS 而不是 HTTP 上托管 Bugzilla 服务。这是在传输过程中保护密码的标准方法。
您可能希望在同一主机名上为重定向到 HTTPS 版本的 HTTP 设置另一个服务。
我有一个 bugzilla 设置与我一起工作。当我们登录到 bugzilla 时,它会发送 POST 请求表单数据,其中密码为纯文本。
表单数据:
Bugzilla_login:test@gmail.com
Bugzilla_password:test
Bugzilla_login_token:
GoAheadAndLogIn:Log in
我觉得这有风险,会遵守安全政策。
有什么方法可以隐藏这个纯文本密码吗?
谢谢!!
在 HTTPS 而不是 HTTP 上托管 Bugzilla 服务。这是在传输过程中保护密码的标准方法。
您可能希望在同一主机名上为重定向到 HTTPS 版本的 HTTP 设置另一个服务。