Я вже багато гуглив цю тему, читав різні статті про цей заголовок, його використання в Heroku та проекти, засновані на Django.
Однак у мене все це все плутається в голові.
Відповіді:
Коли ви працюєте з веб-службою, до якої отримують доступ клієнти, може бути важко співвіднести запити (які клієнт може бачити) з журналами сервера (які може бачити сервер).
Ідея X-Request-IDполягає в тому, що клієнт може створити якийсь випадковий ідентифікатор і передати його серверу. Потім сервер включає цей ідентифікатор до кожного оператора журналу, який він створює. Якщо клієнт отримує помилку, він може включити ідентифікатор у звіт про помилку, що дозволяє оператору сервера шукати відповідні оператори журналу (без необхідності покладатися на мітки часу, IP-адреси тощо).
Оскільки цей ідентифікатор генерується (випадковим чином) клієнтом, він не містить жодної конфіденційної інформації, і, отже, не повинен порушувати конфіденційність користувача. Оскільки унікальний ідентифікатор створюється на запит, він також не допомагає відстежувати користувачів.
Призначення: Ідемпотентність
Ідентифікатор, який змінюється для кожного запиту, але залишається незмінним у разі повторної спроби запиту, одержувач може гарантувати, що запит не буде оброблений більше одного разу.
Це цитата від деякого постачальника API:
Усі запити HTTP POST, PUT та PATCH повинні містити унікальний заголовок X-Request-Id, який використовується для забезпечення обробки ідемпотентних повідомлень у випадку повторної спроби
Якщо ви зробите це випадковим рядком, унікальним для кожного запиту , це не буде порушувати вашу конфіденційність, а також увімкнути відстеження.
Якщо ви хочете дізнатись більше про те, що може запропонувати ідемпотентність, прочитайте цю глибоку статтю .
Примітка. Як коментує Стефан Кегль, цей заголовок не стандартизований - звідси (застарілий) префікс "X-".
Ваш Інтернет відтворюється (як зазвичай), тому ви телефонуєте Телстрі і чекаєте на телефон назавжди ...... нарешті ви здаєтеся і розчаровано ляпаєте телефон. (Це невдалий дзвінок. І про це є запис у журналах викликів Tellstra.)
"Ось і все, я телефоную до омбудсмена!"
Але Омбудсмен має пройти тисячі записів дзвінків (усі невдалі запити Tellstra). Якщо ви скажете їм, що ви зателефонували в Telstra, і що ваш дзвінок був невдалим, цього буде недостатньо: звідки Омбудсмен буде знати з усіх записів викликів Tellstra, який з них був вашим, - щоб його можна було розслідувати далі? ?
Ось тут і з’являється X-Request-ID - коли ви коли-небудь телефонуєте Tellstra, ви передаєте випадкове число (X-Request-ID), і це реєструється в записах Tellstra. Таким чином, омбудсмен (маючи доступ до всіх записів) зможе знайти ваш вхідний дзвінок, щоб з’ясувати, що пішло не так.
Те саме стосується запитів http - це ідентифікатор, який використовується для того, щоб допомогти вам (як розробнику на задній панелі) дізнатися, що пішло не так, коли клієнт видає вам помилку або великий звіт.
Це основний підсумок цього. Будь-які питання тощо просто залиште коментар, і я сподіваюся це прояснити.
Цей заголовок запиту може бути використаний для синхронізації. Скажімо, ви створили список завдань, який пропонує можливості роботи в автономному режимі. Ваш користувач створює 3 елементи, і кожному з них надається унікальний UUID в автономному додатку. Коли доступне мережеве підключення, записи ПЕРЕДАЧУЮТЬСЯ на сервер і повертають відповідні ідентифікатори, автоматично сформовані з бази даних. Потім ви можете замінити ідентифікатори у вашому додатку (наприклад, атрибут "id" елемента HTML "li").