我的应用程序目前大量使用隐藏输入,例如:
<input type="hidden" name="id" value="123456"/>
例如,使用上述隐藏输入,我可以保留对象的 id/pk 而不向最终用户显示它。
我觉得这违反了 REST 的原则,我想知道是否使用PUT url,例如:
/advertisement/childminder/123456/edit
完全取消隐藏的输入可能不是一个更好的主意......
有人可以请教吗?
编辑:我编辑了我的问题并从 POST 更改为 PUT,因为我正在处理修改而不是创建。
将“编辑”作为 RPC-over-HTTP 样式编程的 URL 气味的一部分。通过 POST 进行隧道编辑也被认为是REST 反模式。
REST 是关于将动词放入 HTTP 方法并 使用超文本。Stefan Tilkov 对 REST 有一个古老但很有帮助的介绍,可以解决您的问题。
简短:维基百科:REST - RESTful Web API(特别是 POST 的使用:不要将其用于非集合的编辑 - 将其用于创建)!
请注意,restful url 的目的是创建一个简单的 url 和一致的模式,以便开发人员轻松学习如何使用您的 API。
如果您隐藏不敏感或琐碎的信息,则使用隐藏标签没有害处。
一条建议是使用 /advertisement/childminder/123456/edit 或使用隐藏样式,但不要在一个应用程序中混合使用两种样式。
使用隐藏字段将信息传递给程序、脚本或网页生成的表单,或者表单用户可能不知道的信息,例如加载表单的确切时间。
Remember that hidden fields are not hidden from view. 如果他们查看您的网页的来源,您的读者可以看到它们。因此,您永远不应该使用隐藏的输入字段来存储密码或任何其他敏感信息。