Question

У меня есть конкретная конечная точка REST, которая создает тему на форуме;но я хочу применять разные стратегии при обработке запроса.Например, если клиент А делает вызов, выполните модерацию.если клиент B делает вызов, сделайте что-нибудь еще.Проще всего было бы добавить параметр запроса для дифференциации:

 POST /resource?from=xyz

Другая блестящая идея - использовать HTTP-заголовок Vary.

 POST /resource
 Vary: xyz

Есть ли проблемы с этим подходом?

Julian Reschke · Answer 1 · 30 марта 2010

Ну, для примера, "Vary" - заголовок ответа, так что это не так блестяще: -)

Anton Gogolev · Answer 2 · 30 марта 2010

Если это по соображениям безопасности, это очень плохая безопасность. Вместо этого используйте стандартную HTTP-аутентификацию (или вашу собственную схему аутентификации) для передачи учетных данных бэкэнду, и только там , основываясь на учетных данных / ролях, которые выполняют любую модерацию / аудит.

Использование HTTP-заголовка Vary для выбора стратегии обработки запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование HTTP-заголовка Vary для выбора стратегии обработки запроса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы