HTTP POST против HTTP PUT

Question

Есть ли у HTTP PUT преимущества перед HTTP POST, особенно для загрузки файлов? Передача данных должна быть очень безопасной. Ваши идеи / рекомендации по этому вопросу окажут большую помощь.

Answer 1

PUT предназначен для загрузки файлов в большей степени, чем POST, который требует многоэтапной загрузки, но затем все сводится к тому, что может сделать ваш сервер, и что вам удобнее реализовать.

Какой бы метод HTTP вы ни использовали, вы будете передавать данные в открытом виде, если только вы не защитите соединение с помощью SSL.

Answer 2

Я думаю, что выбор PUT против POST должен быть больше основан на правиле:

PUT на URL-адрес должен использоваться для обновления или создания ресурса, который может быть расположен по этому URL-адресу.

POST для URL-адреса следует использовать для обновления или создания ресурса, который расположен по какому-либо другому («подчиненному») URL-адресу или не может быть обнаружен через http.

Любой выбор в отношении безопасности должен одинаково работать как с PUT, так и с POST. https - хорошее начало, если вы создаете REST API, тогда стоит изучить ключи, авторизацию, аутентификацию и подпись сообщений.

Answer 3

Обладает ли HTTP PUT преимуществами по сравнению с HTTP POST, особенно для загрузки файлов?

Вы можете использовать стандартные инструменты для отправки данных (то есть те, которые не должны знать о вашей пользовательской схеме для описания, куда файл должен быть загружен или как представлять этот файл). Например, OpenOffice.org включает поддержку WebDAV.

Передача данных должна быть очень безопасной

Метод, который вы используете, не имеет к этому никакого отношения. Для безопасности используйте SSL в сочетании с некоторой формой аутентификации и авторизации.