Поскольку в остальном архитектурном стиле используются запросы без сохранения состояния, вы действительно не можете делать то, что просите здесь.
То есть, вы можете представить себе веб-сайт, который проведет вас через протокол приложения домена: выполучить URL с закладкой;эта страница содержит ссылку, по которой вы переходите на форму поиска;вы отправляете форму с вашими критериями поиска, и она возвращает список возможных совпадений и ссылку;перейдя по ссылке, вы попадете в форму «Создать новую запись»;пользователь отправляет эту форму, чтобы запросить, чтобы сервер создал нового пользователя.
Но семантически этот последний запрос ничем не отличается от того, что было бы сгенерировано клиентом, которому был жестко закодирован URL-адрес «создать новую запись». it.
Вы можете сделать этот URL сложнее угадать, кодируя в него информацию. Например, во время поиска вы можете закодировать ключевые термины поиска в URL, передать их в форму и, в конечном итоге, в отправку формы, после чего вы сможете проверить, соответствуют ли представленные данные записи предыдущему поиску.
Одним из преимуществ гипермедиа API является то, что, поскольку клиенты не используют семантику написания URI, сервер может кодировать информацию в эти URI для последующего использования. К сожалению, из-за ограничения на «RESTful» из-за ограничения гипермедиа возникли проблемы с получением доли ума. И, конечно, этот дизайн на самом деле не защищает вас от клиентов, которые действительно хорошие гадатели.