您可以选择在 URL 中插入用户和密码,也可以单独提供它们:
curl http://user:[email protected]/
或者
curl -u user:password http://example.org/
在这两种情况下,curl 使用哪种方法,GET 或 POST?
在这两种情况下,curl 是否生成相同的 HTTP 请求?如果不是,哪一个安全性较差?
谢谢。
答案1
GETv.POST与身份验证无关。看什么时候应该使用 GET 或 POST 方法?他们之间有什么区别?
在这两种情况下,curl都使用基本身份验证(默认)和GET请求。您可以curl通过添加选项来准确了解其作用:除了默认输出的响应正文之外,-v这还将显示其请求和获得的响应(仅限于标头)。curl
如果您想使用更安全的身份验证机制,您可以明确(--digest或--negotiate通常)指定它,或使用选项--anyauth来告诉curl找出它可以使用的最安全的身份验证机制。