如何使用GET,POST,PUT,DELETE发送其他数据?

时间:2013-10-09 09:33:38

标签: http rest post get http-headers

对于其他安全性,我想为每个请求发送一个应用程序密钥和一个哈希。其实我想把它作为url参数,如

 DELETE api.project.com/model/1?client=12345?hash=abcdef

你觉得这有什么问题吗?还有另一种发送此数据的方法吗?

1 个答案:

答案 0 :(得分:2)

您应该在请求中使用Authorization HTTP标头。如果您将其作为查询参数发送,它可以缓存在许多地方,即用户的浏览器,http缓存代理,这可能会导致用户凭据泄露。

在SO:Custom HTTP Authorization Header