Возможно передавать действия через Заголовки на Сервер.
Хотя на практике это не так, потому что это создает угрозы безопасности для приложения. Полный контроль над операциями осуществляется с Клиентом, и Клиенты могут быть скомпрометированы для выполнения некоторых злонамеренных действий.
Весь смысл наличия Back-end между данными вашего приложения и вашим клиентом состоит в том, чтобы снизить риски безопасности, имея больше контроль над операцией.
Одно правило большого пальца, с которым вы можете продолжить: Клинт (Веб-сайт, Приложения и т. д. c) туп и его ответственность за принятие профилактических мер лежит на Сервере.
Поэтому передача операций через заголовки может быть опасной.
Но если вы запрашиваете такие операции, как Add, Delete, Update и т. Д .; Вы можете использовать спецификации REST API. Это дает вам другой тип HTTP-запроса для разных типов операций.
- GET - чтение
- POST - создание
- PUT - обновление
- УДАЛИТЬ - Удалить
И ответ может быть хорошим читаемым сообщением и / или HTTP-кодами, такими как
- 200 - Хорошо
- 404 - Не найдено
- 403 - Несанкционированный
- 204 - Да, но без содержимого
Более информативный список: https://httpstatuses.com/