Open kichinosukey opened 1 year ago
コミュニティの皆さま
いつもお世話になってます。以下リンク先では認証情報をqueryとしたGETリクエストを送信する仕様になってますが、例えば同一ネットワーク内で悪意を持ってパケットキャプチャをする存在がいたとして、彼らに認証情報を抜き取られてしまう危険性があると考えます。そのようなリスクをどう回避すべきなのか?そもそも想定すべきなのか含めて相談させてもらえたらと思います。
よろしくお願いします。
https://github.com/NIFCLOUD-mbaas/ncmb_js/blob/4ffee23e9ec2984fbbd6a2eeeb09ef80fd420a80/lib/user.js#L476
コミュニティの皆さま
いつもお世話になってます。以下リンク先では認証情報をqueryとしたGETリクエストを送信する仕様になってますが、例えば同一ネットワーク内で悪意を持ってパケットキャプチャをする存在がいたとして、彼らに認証情報を抜き取られてしまう危険性があると考えます。そのようなリスクをどう回避すべきなのか?そもそも想定すべきなのか含めて相談させてもらえたらと思います。
よろしくお願いします。
https://github.com/NIFCLOUD-mbaas/ncmb_js/blob/4ffee23e9ec2984fbbd6a2eeeb09ef80fd420a80/lib/user.js#L476