不确定我是否遗漏了一些内容,但RESTful设计中的每个网站都声明应该通过PUT请求进行更新。我一直这样做,但注意到参数被放在URL中(与POST请求不同),这意味着它们将显示在日志中。
因此,如果用户更新其密码,则纯文本密码将显示在日志中。这似乎不对。这样做的正确方法是什么?
答案 0 :(得分:0)
我认为PUT不需要在URL中使用params来将其视为宁静。 你应该有以下或类似的东西
HTTPS PUT /users/<userid>/password
Body: {password: abcd}