我正在用 JAX-RS 研究 REST,我突然想到了这个疑问:
由于 Web 服务旨在为用不同编程语言编写的可互操作客户端提供服务,而客户端只需使用 URL 来访问服务功能;用于将文件上传到公共数据库的 Web 服务怎么样?
会得救吗?如果 Web 服务无法控制客户端如何执行验证,他如何避免被垃圾邮件超载?上传的方法看起来或多或少类似于:
@Path("/upload/{something}")
@Consumes("multipart/form-data")
@POST
public void uploadSomething(...) {
//...
}
所以我怀疑上传是否是 REST 服务可以安全完成的一件好事?