Rails Routes и Android для мобильных устройств HttpGET и HttpPOST

Question

У меня есть бэкэнд RESTful rails, где http-запросы (GET, PUT, POST и т. Д.) Имеют много общего с действиями контроллера (index, new, create и т. Д.)приложение, и я построил контроллер api_key, который назначает всем пользователям api_key, где из мобильного приложения каждый запрос отправляет этот api_key для проверки.

Каждый запрос от андроида к рельсам имеет параметры [: api_key] для проверки, и это работает.

До сих пор я использовал HttpPost и HttpGet, но я знаю, что GET небезопасен, потому что он отправляет параметры в заголовке.Я не хочу, чтобы кто-то нюхал ключ api_key в заголовке при отправке запросов HttpGet.

Тогда возможно ли просто использовать HttpPost даже в действиях контроллера, которые обычно требуют запросов GET?

Спасибо

Answer 1

Использование метода POST HTTP не делает данные более безопасными, если кто-то перехватывает их, они могут получить ключ API независимо от того, прикреплен ли он к URL-адресу или в форме.

Если вы беспокоитесь о безопасности, вы можете подумать об использовании HTTPS или какой-либо другой безопасной системы аутентификации.

С помощью rails метод просто определяет, куда rails направит запрос. Пока запрос завершается правильным действием, в правильном контроллере rails будет предоставлять ключ в хэше params точно так же, независимо от того, присоединен ли он к URL-адресу в качестве параметра или в форме.