代码之家  ›  专栏  ›  技术社区  ›  Tibin

为什么id\u令牌是通过带有片段标识符的url传递的,而不是查询字符串?

yahoo-api github-api openid jwt
  •  2
  • Tibin  · 技术社区  · 7 年前

    2 回复  |  直到 7 年前
        1
  •  4
  •   Hans Z.    6 年前

    在加载URL之前,应该由用户代理(例如浏览器)剥离片段,这样片段就不会出现在服务器端日志中。

    人们应该知道,浏览器实现中最近的变化使上述假设受到质疑,依赖授权代码流可能更安全。

        2
  •  2
  •   Pratishek    6 年前

    只是出于同样的好奇心,找到了答案:

    根据 specs .

    您可以通过添加 响应模式=查询

    推荐文章
    Gnadelwartz  ·  从脚本访问/下载github文件的正式方式?
    6 年前
    Bar Smith  ·  如何使用GitHub API解决问题
    6 年前
    Bar Smith  ·  如何使用PyGithub在组织中创建新存储库
    6 年前
    NeoVe  ·  过滤JSON结果-Django 1.8-Github API v3
    6 年前
    Zombies  ·  Github API:如何获得给定存储库的顶级贡献者(排序)?
    6 年前
    Krono  ·  PHP cURL-链接头
    6 年前
    FTM  ·  Github GraphQL-获取存储库的提交列表
    6 年前
    Furkan Yavuz Vishal Saraf  ·  GitHub API v4:如何使用分页进行遍历?(图形QL)
    7 年前
    Parker Ziegler  ·  使用GitHub的GraphQL API上的速率限制
    7 年前
    RonanMacF  ·  D3:如何从Github API中提取JSON
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号