个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我需要发送数据并比较API服务器中是否存在。例如:
$a['foo'] = 'hello';
$a['bar'] = 'world';
$rest->verb('resource', $a);
如果 API 服务器中存在 foo 和 bar 的值,则应返回 OK,否则 Bad Request .
我想使用 GET 作为动词,因为它听起来更合适,并且只在查询字符串中发送数据,但是如果 foo 和 bar 会怎么样?通过 post/put 传输敏感信息是否更安全?但我不会添加或更新任何内容。
在这种情况下最好的动词是什么?
最佳答案
好吧,出于安全考虑而排除 GET1 实际上只留下 POST/PUT(完全忽略 DELETE)。
在这些可用选项中,我建议使用 POST,因为它更常见(尤其是在 REST 之外)并且总体上不太具体的 HTTP 动词。
<小时/>The POST verb can carry a variety of meanings. It's the Swiss Army Knife of HTTP verbs. For some resources, it may be used to alter the internal state. For others, its behavior may be that of a remote procedure call.
1 GET 的问题是任何到服务器的数据都必须通过 URI(资源名称和查询字符串)传输。因此,此响应假定使用 POST 动词的请求不会使用 URI 来传输敏感信息,或者不会比 GET 更好。文章How Secure are Query Strings over HTTPS?讨论了 URI 中数据的一些问题,即使是 HTTPS 连接(应该用于所有敏感请求)。
关于api - 用于检查敏感数据输入是否有效的正确 REST 动词?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12100335/
28
4
0
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!