PUT请求显示在日志中

时间:2013-07-16 16:36:33

标签: rest put restful-url

不确定我是否遗漏了一些内容,但RESTful设计中的每个网站都声明应该通过PUT请求进行更新。我一直这样做,但注意到参数被放在URL中(与POST请求不同),这意味着它们将显示在日志中。

因此,如果用户更新其密码,则纯文本密码将显示在日志中。这似乎不对。这样做的正确方法是什么?

1 个答案:

答案 0 :(得分:0)

我认为PUT不需要在URL中使用params来将其视为宁静。 你应该有以下或类似的东西

HTTPS PUT  /users/<userid>/password
Body: {password: abcd}