gpt4 book ai didi

http - URL 真的可以被认为是 HTTP 响应的唯一键吗?

转载 作者:可可西里 更新时间:2023-11-01 16:12:17 25 4
gpt4 key购买 nike

<分区>

这个问题既可以看作是实践问题,也可以看作是理论问题。

我正在设计一个涉及 HTTP 客户端(Flash Player 应用程序)和 HTTP 服务器“后端”的系统。每个注册用户都有自己的私有(private)图片库。图片可以上传,当然也可以随后检索。

由于用户使用带有 session 标识符的 cookie 进行身份验证,我突然清楚(因此问题)我可以为经过身份验证的客户端提供以下类型的 URL 以检索图像(在我的术语中为“ Assets ”)。请注意, Assets 标识符即使在用户之间也是唯一的,即没有两个用户都拥有 ID 为 555 的 Assets 。此外,假设 Assets 标识符是真正持久的,即 ID 不可重用。我想到的网址是:

http://myserver/user/asset/<asset_id>

括号表示变量值,即显然这些和 'asset_id' 不能在这里一字不差地使用,它们表示实际的 Assets 标识符。 “对”上述 URL 的 HTTP 请求应携带带有用户 session 标识符的 cookie header ,该 header 唯一地验证和授权用户作为所请求 Assets 的所有者。

我非常喜欢永久 URL(正如 Tim Berners-Lie 曾经说过的那样,“酷 URI 不会改变”),但显然,由于 Assets 资源对上传/拥有它们的用户来说是私有(private)的,所以他们不会被任何中间代理缓存,只有用户代理。

我们能否将上述 URL 视为识别用户 Assets 的好方法?我担心的是,响应会根据是否提供有效的 session 标识符 cookie header 而有所不同,因此 URL 和响应之间没有一对一的关系。但是一个人能做的不多,不是吗?服务器必须检查用户是否有权检索 Assets ,对吗?如果你们在这里有更好的解决方案建议,我也很想听听。谢谢。

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com