javascript - 在 Header 中传递 GET-Request-parameters
问题描述
因此,我正在学习 JavaScript,并且想知道是否可以使用 GET 请求的自定义标头字段来传递某些参数,以告诉 Node-Server 如何处理 URL 中传递的数据。
据我了解,这不是标准做法,但实际上是否有技术原因会禁止这种用例?
解决方案
可以通过标头将操作传递给服务器。
虽然它不是在实践中,因为它给应用程序带来了安全风险。客户端可以完全控制操作,并且客户端可能会受到攻击以进行一些恶意活动。
在您的应用程序数据和客户端之间设置后端的全部意义在于通过对操作进行更多控制来降低安全风险。
您可以继续遵循的一条经验法则:Clint(网站、应用程序等)是愚蠢的,服务器有责任采取预防措施。
这就是为什么通过标头传递操作可能很危险的原因。
但是,如果您要进行添加、删除、更新等操作;您可以使用 REST API 规范。这为您提供了针对不同类型操作的不同类型的 HTTP 请求。
- 获取 - 阅读
- 发布 - 创建
- PUT - 更新
- 删除 - 删除
并且响应可以是一个很好的可读消息和/或 HTTP 代码,如
- 200 - 好的
- 404 - 未找到
- 403 - 未经授权
- 204 - 好的,但没有内容
更多描述性列表:https ://httpstatuses.com/
推荐阅读
- spring - Maven Spring 启动依赖与 Maven Spring 依赖
- python - 从网站获取网页链接并遍历这些链接以获取更多信息
- dart - Flutter:对文本执行命中测试
- r - 带有 MultiSubNetFailover 的 ODBC 连接字符串
- c# - 将多个 Web 服务发布到同一个 Azure VM
- javascript - 为什么 array.includes 比 JavaScript 中的 set.has 快一个数量级?
- subscription - Service Bus Explorer中订阅主题的第三个数字是多少
- xcode - iOS UI 测试目标缺少权利 icloud-services
- bash - 错误后带有可选和非可选命令的 bash 陷阱
- r - 加载 .rda 文件并遍历其对象