标头或正文中的restful服务参数

标头或正文中的restful服务参数,rest,Rest,我正在开发一个基于数据库查询的restful web服务,我使用的工具倾向于生成作为HTTP头一部分的参数? 我一直认为POST到restful服务的参数应该总是在HTTP正文中传递 您知道什么是最佳做法还是常规做法吗?对于POST请求,您可以这样做,但通常您会使用请求正文来添加、修改、删除内容,等等,或者对于任何太大而无法放入URI中的数据,而通常使用URI参数作为标识正在访问或修改的资源(如元素ID)或限制或其他搜索条件(如页面、限制等)的信息 在我看来,首要的权衡是可链接性(例如,您是否需

我正在开发一个基于数据库查询的restful web服务,我使用的工具倾向于生成作为HTTP头一部分的参数? 我一直认为POST到restful服务的参数应该总是在HTTP正文中传递


您知道什么是最佳做法还是常规做法吗?

对于POST请求,您可以这样做,但通常您会使用请求正文来添加、修改、删除内容,等等,或者对于任何太大而无法放入URI中的数据,而通常使用URI参数作为标识正在访问或修改的资源(如元素ID)或限制或其他搜索条件(如页面、限制等)的信息

在我看来,首要的权衡是可链接性(例如,您是否需要一个特殊的POST扩展,仅用于开发人员在您的服务器上测试特定的处理程序?),URI大小限制,以及用户是否需要执行单击以发送请求(尽管使用POST正文不能代替请求时要求有效的XSRF令牌/签名)


我是否错过了任何其他权衡?

什么参数?什么类型的请求,
GET
POST
,…?我认为任何敏感的内容都会在头中传递,但其他内容通常都会在URI或正文中传递,如您所述。GET通过URI传递,POST/PUT通过正文传递。这实际上取决于pa的类型rameters.@DrSchizo,补充一下,避免URI中的敏感数据对于避免用户无意中通过URI共享非常重要,但是HTTPS加密了请求路径,而不仅仅是正文,对于任何可能对此感到困惑的人来说都是供参考的。Michael,你的意思是说,如果我们使用HTTPS,URI和正文都是加密的吗?