HTTP PUTは、特にファイルのアップロードに関して、HTTP POSTよりも優れていますか?データ転送は非常に安全である必要があります。これに関するあなたのアイデア/ガイダンスは大いに役立ちます。
3 に答える
PUTは、マルチパートアップロードを行う必要があるPOSTよりもファイルのアップロード用に設計されていますが、サーバーが実行できることは、どちらを実装するのが便利かということになります。
どちらのHTTP方法を使用する場合でも、SSLを使用して接続を保護しない限り、データは平文で送信されます。
PUTとPOSTのどちらを選択するかは、ルールに基づいたものにすべきだと思います。
URLへのPUTは、そのURLに配置できるリソースを更新または作成するために使用する必要があります。
URLへのPOSTは、他の(「従属」)URLにあるリソース、またはhttp経由で検索できないリソースを更新または作成するために使用する必要があります。
セキュリティに関する選択は、PUTとPOSTの両方で同等に機能する必要があります。httpsは良いスタートです。RESTAPIを構築している場合は、キー、承認、認証、メッセージ署名を調査する価値があります。
HTTP PUTは、特にファイルのアップロードに関して、HTTP POSTよりも優れていますか?
データを送信するための標準ツールを使用できます(つまり、ファイルのアップロード先やそのファイルの表現方法を記述するためのカスタムスキームを意識する必要がないツール)。たとえば、OpenOffice.orgにはWebDAVサポートが含まれています。
データ転送は非常に安全である必要があります
使用する方法はそれとは何の関係もありません。セキュリティのために、SSLを何らかの形式の認証および承認と組み合わせて使用します。