โดย mindphp » 21/04/2017 12:33 pm
วิธีนี้ใช้ได้แต่ไม่ปลอดภัย มีแนวทางอย่างอื่น
จากปลอดภัยน้อยไปมาก
1. ใช้รูปแบบการส่งแบบ post
2. สร้าง #token แล้วใช้เป็นตัวช่วยระบุตัวตนแทน user,pass
3. ส่งข้อมูลเข้าเป็นส่วนหนึ่งของ header ใน #http
ทั้งหมดควรเช็ค แหล่งที่มา หรือ ใช้ cookies ร่วมด้วย
วิธีนี้ใช้ได้แต่ไม่ปลอดภัย มีแนวทางอย่างอื่น
จากปลอดภัยน้อยไปมาก
1. ใช้รูปแบบการส่งแบบ post
2. สร้าง #token แล้วใช้เป็นตัวช่วยระบุตัวตนแทน user,pass
3. ส่งข้อมูลเข้าเป็นส่วนหนึ่งของ header ใน #http
ทั้งหมดควรเช็ค แหล่งที่มา หรือ ใช้ cookies ร่วมด้วย