Блог

В веб-приложении, над которым я работаю, база данных хранит некоторые данные, зашифрованные паролем на стороне клиента. По соображениям безопасности важно, чтобы этот пароль никогда не отправлялся на сервер (в том числе в журналах запросов GET).

Однако, чтобы упростить процесс обмена этими данными с другими, я хочу создать своего рода «ссылку приглашения», которая включает идентификатор данных и пароль, чтобы их можно было расшифровать (опять же, на стороне клиента). Эта ссылка в идеале выглядела бы примерно так:

https://api.example.com/data/{id}?key={password}

Очевидно, проблема здесь в том, что пароль отправляется на сервер по этой схеме. Есть ли какой-либо способ включить эти данные в URL-адрес приглашения, но не отправлять их на сервер браузером?