Credenziali nell'URL per la libreria Python "Richieste" [chiusa]

Naviga le tue risposte
1

Utilizzando il seguente codice, le credenziali verranno passate nell'URL? So che si tratta di un metodo GET, ma come fa la libreria di richieste Python a elaborarlo? Lo collega all'URL o lo allega alle intestazioni? Qualche alternativa sicura all'utilizzo di questo? 

from requests.auth import HTTPBasicAuth

requests.get('https://example.com/', auth=HTTPBasicAuth('user', 'pass'))
    
posta Nitin_Ramesh 14.06.2017 - 10:42
fonte

1 risposta

2

L'autenticazione HTTP di base non trasmette le credenziali nell'URL ma in un campo di intestazione Authentication . Le credenziali sono solo codificate in base 64 e non crittografate, quindi dovrebbero essere utilizzate solo su HTTPS, cosa che fai qui.

    
risposta data 14.06.2017 - 10:58
fonte

Leggi altre domande sui tag

Secure JSON su websocket - crittografia Questa pagina include una password o l'inserimento di una carta di credito in un contesto non sicuro