【发布时间】:2013-07-17 06:37:08
【问题描述】:
不确定我是否在这里遗漏了什么,但每个采用 RESTful 设计的网站都声明应该通过 PUT 请求完成更新。我一直在这样做,但注意到参数被放在 URL 中(与 POST 请求不同),这意味着它们将显示在日志中。
因此,如果用户更新了密码,纯文本密码将显示在日志中。这似乎不对。这样做的正确方法是什么?
【问题讨论】:
标签: rest put restful-url
【发布时间】:2013-07-17 06:37:08
【问题描述】:
我认为 PUT 不需要在 URL 中包含参数来认为它是安静的。 你应该有以下或类似的东西
HTTPS PUT /users/<userid>/password
Body: {password: abcd}
【讨论】:
-
现在仔细观察一下,我认为这是 PHPStorm REST 测试工具中的一个奇怪问题。我尝试了来自标准网络浏览器的 PUT 请求,但它没有将参数放在 url 中。当我从 REST 工具进行相同的调用时,它会出于某种原因将参数放在 url 中。