gpt4 book ai didi

json - 使用 REST API 的 POST 方法进行读取操作

转载 作者:行者123 更新时间:2023-12-05 07:36:09 28 4
gpt4 key购买 nike

在restful API中,应该使用POST创建,使用GET读取。

有时,出于安全原因,您不能在 URI 中传递敏感变量。例如,如果您有一个/accounts API 需要您传递“accountNumber”。如果您的安全团队不允许您将其放入 URI,那么您必须使用 POST 方法而不是 GET 方法来为“读取”操作提供服务,然后您可以在请求正文中提供帐号。

这让我想到了我的问题:如果您已经用完了 POST 方法来为读取操作提供服务,那么您如何为同一 API 的“创建”操作提供服务?

不建议使用“/accounts/create”,因为您的 API 应该是名词,而不是动词。用完 PUT 等不同的 HTTP 方法似乎不对。这个问题经常出现,所以我很好奇人们正在做什么来解决这个问题?

最佳答案

如果您为此使用 POST,则您不是在构建 RESTful 服务。在我看来,您有 2 个选择:

  1. 接受这一点,并构建一个更像 RPC 的系统。
  2. 更改应用程序中的 ID,以免它们构成安全风险。如果知道 id 有问题,请考虑使用其他东西。

关于json - 使用 REST API 的 POST 方法进行读取操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49244129/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com