如果您在REST API的GET端点上具有通过查询secondaryId搜索资源的查询字符串参数secondaryId,则应对该查询字符串参数应用与验证字符串参数相同的验证secondaryId是创建还是更新?例如,如果secondaryId只能为10个字符长,是否应该验证GET请求的查询字符串参数中的secondaryId?
在我看来,这在获取资源的上下文中是不合适的,但是我找不到任何在线资源明确提及此内容。
答案 0 :(得分:1)
从HTTP的角度来看,如果有人尝试使用不指向任何内容的url来GET,则仅表示该资源不存在。
不管ID如何验证,或如何使用它……您可能只想返回404 Not Found。