我对Web开发比较陌生,我希望能得到一些关于我想要实现的功能的可行性的指示.是否可以使用可以单击的URL链接,该链接可以包含要链接到的网站的登录凭据,以便绕过该网站登录屏幕?
换句话说,我可以从我的网站链接到Facebook,这将允许我从任何计算机登录我的Facebook吗?这意味着,如果我没有cookie存储我的登录信息,是否可以登录?
这只是一个概念性问题,所以任何帮助都将不胜感激!谢谢!
解决方法
通常避免这种情况的一个原因是因为Web服务器通常将
query string参数存储在访问日志中.通常,您不希望服务器上的文件包含明文用户名和密码的长列表.
此外,包含用户名和密码的查询字符串可与dictionary attack一起用于猜测有效的登录凭据.
除了这些问题之外,只要请求是通过HTTPS进行的,那么在运输过程中它就是安全的.
