我正在开发基于数据库查询的restful Web服务,我使用的工具往往会生成参数作为HTTP Header的一部分? 我一直认为应该总是在HTTP Body?
中传递POST到restful服务的参数任何想法应该是最佳实践还是通常的做法?
答案 0 :(得分:0)
对于POST请求,您可以执行任一操作,但通常您将使用要附加,变异,删除等的内容请求的正文或任何简单的数据虽然通常使用URI参数来识别正在访问或修改的资源(例如元素的ID)或限制或其他搜索条件(例如页面,限制等)的信息,但是太大而无法放入URI。
我头脑中的主要权衡是可链接性(例如,您是否需要特殊的POST扩展,仅供开发人员测试服务器上的特定处理程序?),URI大小限制以及用户是否会需要执行单击以使请求被发送(尽管使用POST主体不能替代请求上的有效XSRF令牌/签名)。
我是否错过任何其他权衡?