0

使用 POST GET 和 PUT 方法,我可以将 nonce 值与客户端请求数据的其余部分一起发送到服务器,但 DELETE 方法不应该携带任何参数,只是资源的名称。

我正在考虑使用 If-Match 标头。

那是对的吗?

(我知道 nonce 应该是某些身份验证方案的一部分,例如 OAuth 或 HTTP Digest 访问身份验证,但现在我不会使用完整的 REST,而是更喜欢使用会话身份验证。也许我做错了,应该重新考虑这个?)

4

1 回答 1

1

身份验证数据(例如自定义 nonce 值)的正确(也是唯一)位置位于请求标头中。

  1. 您不能将其作为 URL(包括查询参数)的一部分发送,因为这会改变您尝试删除的资源。查询参数是资源标识符的一部分,任何告诉你的人都是在撒谎。
  2. 您不能在正文中发送它,因为删除方法没有请求正文。
于 2013-06-15T14:15:57.033 回答