开发者社区> 问答> 正文

都知道HTTPS没法加密url的,可你们为啥把token放到url上。

如题
如题

http s://open-doc.dingtalk.com/docs/doc.htm?treeId=172&articleId=104977&docType=1
Https请求方式: POST

http s://oapi.dingtalk.com/chat/create?access_token=ACCESS_TOKEN

展开
收起
大米云 2016-11-26 14:23:16 4468 0
1 条回答
写回答
取消 提交回答
  • Re都知道HTTPS没法加密url的,可你们为啥把token放到url上。
    接口也没有防重发防篡改。。。。
    比如这个 http s://open-doc.dingtalk.com/docs/doc.htm?treeId=172&articleId=104973&docType=1
    发送企业会话消息
    从你请求的url上拿到token  ,接口格式也都公开的。
    被中间人拿走 了 随便发消息=。= 我靠
    2016-11-26 14:28:26
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
\"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
CDN助力企业网站进入HTTPS时代 立即下载
量子加密通信技术 立即下载