Запитання з тегом «http-request»

Нещодавно я бачив кілька URI, що містять параметр запиту "utf8 = ✓". Моє перше враження (подумавши «ммм, виглядає круто»), було те, що це можна використовувати для виявлення порушеного кодування символів. Отже, це кращий спосіб вирішити потенційні проблеми з кодуванням символів, чи це просто розробник, який розважається з хаком?

569 validation  http-request  utf-8 

При проектуванні інтерфейсу RESTful семантика типів запитів вважається життєво важливою для дизайну. GET - Список колекції або отримання елемента PUT - Замініть колекцію чи елемент POST - Створення колекції або елемента DELETE - Ну, ерм, видалити колекцію чи елемент Однак, схоже, це не охоплює поняття "пошук". Наприклад, при розробці набору …

137 design  rest  api-design  http-request 

У всьому Інтернеті я бачу таку пораду: GET ніколи не повинен змінювати дані на сервері - використовуйте для цього POST-запит Що є основою цієї ідеї? Якщо я роблю сервіс php, який вставляє дані в базу даних і передає їх параметри в рядок запиту GET, чому це неправильно? (Я використовую підготовлені …

109 http  http-request 

нещодавно я натрапив на це повідомлення в блозі від монстрів asp.net, який розповідає про проблеми з використанням HttpClientнаступним чином: using(var client = new HttpClient()) { } Відповідно до повідомлення в блозі, якщо ми розпоряджаємось HttpClientпісля кожного запиту, він може тримати з'єднання TCP відкритими. Це потенційно може призвести до System.Net.Sockets.SocketException. Правильний …

57 c#  http-request 

Я працюю над набором веб-служб для мобільного клієнта, і вимоги вимагають, щоб унікальний ідентифікатор пристрою був включений у всі запити, щоб він зберігався в певних запитах і використовувався для фільтрації результатів в інших. Була запропонована, щоб він був розміщений у власному HTTP-заголовку, оскільки він буде включений у всі запити, тому …

51 http  http-request 

Припустимо, API REST у відповідь на GETзапит HTTP повертає деякі додаткові дані в суб-об'єкт owner: { id: 'xyz', ... some other data ... owner: { name: 'Jo Bloggs', role: 'Programmer' } } Зрозуміло, що ми не хочемо, щоб хтось мав можливість PUTпідтримати { id: 'xyz', ... some other data ... …

46 rest  http  http-request 

Це перший веб-сервіс RESTful, і я стурбований питаннями безпеки. Чи безпечно передавати мій маркер доступу через заголовки HTTP? Наприклад: POST /v1/i/resource HTTP/1.1 Content-Type: application/x-www-form-urlencoded Api-key: 5cac3297f0d9f46e1gh3k83881ba0980215cd71e Access_token: 080ab6bd49b138594ac9647dc929122adfb983c8 parameter1=foo&parameter2=bar З'єднання зроблено SSL. Також те, що потрібно визначити як scopeатрибут для кожногоaccess token

11 api  rest  http  headers  http-request 

У мене є така кінцева точка: a/{id}/b і хочете створити запит на bнадсилання POSTдо нього. Якщо aз даними {id}не знайдено, чи слід відповідати 404 NOT_FOUNDчи, можливо, з 409 CONFLICT? Це обробляти просто a/{id}, хитрість полягає в тому, що тут використовується субресурс.

10 rest  api  api-design  http-request