2
私は、プロキシが存在するサイトに対してユーザーを認証するために、ユーザー名とパスワードを使って別のWebサービスを呼び出すWebサービスプロキシを持っています。 "通常の"フォーム認証はすべてプロキシによって処理されますが、ユーザーが実際に有効かどうかを判断するために、リモートWebサービスの背後にあるデータベースに接続します。セキュリティ/強力なパスワードの理由から、パスワードが大文字と小文字を区別してリモートサービスに渡されるようにする必要があります。http POST変数は大文字と小文字を区別できますか?
現在、SSLを介してhttp GETを発行していますが、GETではMVC URLが使用されているため、大文字と小文字は区別されません。
これをPOSTに変更すると、大文字と小文字が区別されますか?
これはHTTPプロトコルとは関係ありません。あなたのWebサーバーが要求をどのように処理するかと関係しています。さらに、パスワードをクリアで送信するのではなく、何らかの認証ハンドシェイクトークンでリクエストを処理すべきではないでしょうか? –
私は物事のWeb提供側を見てみましょう。代わりにハンドシェークを実装したいかもしれませんが、この場合、プロキシが公開されているサーバは公開されていますが、実際には "リモート"サーバはクライアントコードちょうどプロキシサーバー(または、私は私たちのsysの管理者によって言われた)あなたは私もそれについて心配してしまったので、私もそれをチェックします。 –