0

フォーラムにトピックを作成する特定のRESTエンドポイントがあります。しかし、リクエストを処理するときに別の戦略を適用したいと思います。たとえば、クライアントAが電話をかける場合は、モデレートを実行します。クライアントBが電話をかけた場合は、別のことを行います。最も簡単なのは、区別するためのクエリパラメータを追加することです。

 POST /resource?from=xyz

もう1つの優れたアイデアは、VaryHTTPヘッダーを使用することです。

 POST /resource
 Vary: xyz

このアプローチに問題はありますか?

4

2 に答える 2

6

ええと、一つには、「Vary」は応答ヘッダーなので、これはそれほど素晴らしいものではありません:-)

于 2010-03-30T11:15:10.610 に答える
1

これがセキュリティ上の理由である場合、これは非常に悪いセキュリティです。むしろ、標準のHTTP 認証(またはカスタム認証スキーム) を使用して資格情報をバックエンドに渡し、資格情報/ロールに基づいて、必要なモデレーション/監査を行います

于 2010-03-30T09:53:13.220 に答える