में पोस्ट बनाम पोस्ट करें मैं एक आरईएसटी सेवा विकसित करने की प्रक्रिया में हूं जो उपयोगकर्ता को उनके चालान (चालान संख्या और बिलिंग ज़िप) पर दिखाई देने वाली जानकारी के कुछ टुकड़ों के आधार पर अपनी लिस्टिंग का दावा करने की अनुमति देता है।आरईएसटी वेब सेवा
मैंने अनगिनत लेख और स्टैक ओवरफ़्लो प्रश्न पढ़े हैं जब GET का उपयोग कब करें और POST का उपयोग कब करें। कुल मिलाकर, आम सहमति यह है कि जीईटी को बेवकूफ संचालन के लिए इस्तेमाल किया जाना चाहिए और POST को ऑपरेशन के लिए इस्तेमाल किया जाना चाहिए जो सर्वर की तरफ कुछ बनाते हैं। हालांकि, इस लेख:
http://blog.teamtreehouse.com/the-definitive-guide-to-get-vs-post
मुझे की पहचान सत्यापित करने के लिए बस तथ्य यह है कि मैं एक तंत्र के रूप में जानकारी के इन 2 टुकड़े का उपयोग कर रहा है क्योंकि इस विशेष परिदृश्य के लिए प्राप्त का उपयोग कर, सवाल करने के लिए कारण बना हुआ है उपयोगकर्ता। मैं इस विशेष विधि कॉल का उपयोग कर सर्वर पर कुछ भी अपडेट नहीं कर रहा हूं, लेकिन मैं भी यूआरएल में जानकारी का खुलासा नहीं करना चाहता हूं।
यह एक आंतरिक वेब सेवा है और केवल फ्रंट-एंड जो कॉल को सार्वजनिक रूप से उजागर करती है, इसलिए मुझे उपयोगकर्ता के ब्राउज़र इतिहास में दिखाई देने वाले यूआरएल के बारे में चिंता करने की ज़रूरत नहीं है। मेरी एकमात्र चिंता असंभव घटना होगी कि किसी को सर्वर लॉग पहुंच प्राप्त होगी, इस मामले में, मुझे बड़ी समस्याएं होंगी।
मैं सुरक्षा कारणों से POST की ओर झुका रहा हूं; हालांकि, इस तथ्य के कारण सही विधि की तरह महसूस होता है कि अनुरोध बेवकूफ है। इस मामले में अनुशंसित विधि क्या है?
उत्तर के लिए धन्यवाद। यह इस विषय पर मेरे विचारों की पुष्टि करता है, भले ही POST बेवकूफ अनुरोधों के लिए गलत लगता है।हालांकि मैं मानता हूं कि सत्यापन की एक और अधिक सुरक्षित विधि का उपयोग किया जा सकता है, यह एक व्यावसायिक आवश्यकता है, और मुझे लगता है कि एक अलग चर्चा का विषय होगा। – Luke