在rss供稿网址中嵌入用户名/密码时是否会产生任何安全隐患？

Question

我注意到当我将FogBugz RSS Feed添加到我的iGoogle页面时，我不得不在源网址中嵌入我的用户名和密码。那么这样做有任何安全隐患吗？

编辑： 是的，我的问题应该明确说明https以及网址的查询字符串部分是否已加密。

Answer 1

如果它不是HTTPS网址，那么是。

如果不是，这并不意味着您的帐户已被盗用，但您正在通过未加密的渠道发送身份验证信息......您正在要求它。

如果是HTTPS，你很好。 HTTPS网址 已加密。

Answer 2

URL中的敏感信息可能会记录在各个位置，包括用户的浏览器，Web服务器以及两个端点之间的任何转发或反向代理服务器。 URL也可以在屏幕上显示，由用户标记或通过电子邮件发送。当遵循任何非现场链接时，它们可以通过Referer标题向第三方公开。将会话令牌放入URL会增加攻击者捕获它们的风险。