对于我的Restful API中的POST请求,我想记录某些用户的请求以进行审核。我知道这些情况下的用户是谁,因此我可以要求他们在请求中包括他们的电子邮件地址。由于这实际上是请求的元数据,因此From请求标头似乎是要求发送电子邮件的自然位置。但是,我不记得有人真正使用过此标头。
在现代应用程序中使用From头对其他开发人员来说会感到奇怪吗?
答案 0 :(得分:1)
非机器人用户代理很少发送From标头字段。未经用户明确配置的情况下,用户代理不应发送“发件人”标头字段,因为这可能与用户的隐私权或其网站的安全策略冲突。
服务器不应将“发件人”头字段用于访问控制或身份验证,因为大多数收件人都将假定该字段值为公共信息。
我的解释是,From标头用于允许客户端自愿提供信息,而不是服务器可以要求它。对于您的情况,在您控制客户的情况下,可以使用标头,但鉴于您的意图是“记录某些用户的审核请求”,我希望Authorization标头更合适。