node.js - 服务器之间通信的安全方式

我们正在传递密钥以验证启用 https 的网站之间的 GET 请求。以下哪种方式更安全：

GET /auth?secret=8727n2i752gns982jsn'

只有 2 个服务器知道该密钥。

或者我们应该如下设置标题：

request({
    url: '/auth',
    headers: {
        'secretKey': 's87ehwdiw8y3dhj'
    }
});

哪种方法更安全，为什么？

标签： node.jshttpsgetrequest

理想情况下，发送密钥不是一个好的选择。但是，如果有最大的需要，我建议您在标题中发送密钥，例如：

request({
    url: '/auth',
    headers: {
        'secretKey': 's87ehwdiw8y3dhj'
    }
});

如果你给浏览器一个“密钥”，它就不再是秘密了。浏览器中的 Javascript 太开放了，无法真正保密。

由于它不太明显，但任何人都可以嗅探它，因为它只是 javascript。

这里有几个链接可以让您更加了解：