那些遇到过的问题

注销请求应该设计为 GET 还是 POST?

use*_*155 4 http http-method

我正在实施一些休息服务。根据 SDK,我必须调用的第一个服务是用于登录的 http POST 请求。输入是我的用户的凭据,输出是我的会话 ID。

要注销,我还必须发出 http POST 请求,但请求正文中没有任何数据/有效负载。相反,必须在包含会话 ID 的请求中添加标头字段。

我有点困惑,这是 loggoff 请求的正确设计吗,还是应该使用 GET 方法?更一般地说,没有输入(查询参数和请求标头除外)且没有输出的请求应该是 GET、POST 还是其他内容?为什么这样或为什么不呢?

小智 6

根据RFC2616 GET 是一种“安全方法”

不应具有采取检索以外的操作的意义

注销,对我来说似乎不是一个安全的操作,所以 GET 不适合。

因此它应该是一个 POST。似乎没有其他 HTTP 动词在语义上是合适的。

归档时间:

查看次数:

2664 次

最近记录:

2 年,7 月 前
相关归档
Android上的HttpClient:通过UMTS/3G的NoHttpResponseException 16
C#AsyncCallback是否创建了一个新线程? 14
如何允许下载暂停/恢复? 7
从Firefox扩展中取消HTTP GET请求 7
如何向Thymeleaf生成的表单或链接添加自定义HTTP请求标头? 5
如何识别Flash和JavaScript客户端发出的请求? 5
PHP中的HTTP POST请求 4
听"0.0.0.0:80"和":80"有什么区别? 4
从 Express.js 中的 UInt8Array 发送二进制响应 4
在rails中删除某些路由的newrelic rum.js脚本 3
难疑归档
如何在本地和远程删除Git分支? 16311
Java是"通过引用传递"还是"传递价值"? 6270
HTML中id属性的有效值是什么? 1945
使用jQuery中止Ajax请求 1775
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
什么是按位移位(位移)运算符以及它们如何工作? 1340
你如何重命名Git标签? 1162
如何在PHP中获取客户端IP地址 1123
什么是首选的Bash shebang? 1051