我有一个特定的REST端点,可以在论坛中创建一个主题;但我想在处理请求时应用不同的策略。例如如果客户端A拨打电话,请执行审核。如果客户B拨打电话,请执行其他操作。最简单的方法是添加一个用于区分的查询参数:
POST /resource?from=xyz
另一个好主意是使用Vary HTTP标头。
POST /resource
Vary: xyz
这种方法有什么问题吗?
答案 0 :(得分:6)
嗯,对于一个,“Vary”是一个响应标题,所以这不是那么精彩: - )
答案 1 :(得分:1)
如果出于安全原因,这是非常糟糕的安全性。相反,使用标准HTTP authentication(或您的自定义身份验证方案)将凭据传递到后端,并且只有那里,基于凭据/角色执行任何需要的审核/审核。