检查用户名、电子邮件等可用性的RESTful方法
检查用户名、电子邮件等可用性的RESTful方法
提问于 2013-08-19 01:34:35
我最近非常着迷于尽可能多地考虑RESTfully,我发现自己被不明显的路线所阻碍。
在这个特殊的例子中,我对RESTful检查用户名和电子邮件可用性的方式很好奇,或者其他任何具有唯一性的东西。
我的直觉告诉我,我会想要在/users/email或/users/username/上执行一个GET,每个都有一个必需的参数,或者像GET /users/search/一样,使用可选的参数email和username。如果你得到一个200,那么username或email不可用;如果你得到一个404,那么它是可用的。
我更喜欢第一种选择,因为它更明确,但我并没有仔细研究过罗伊·菲尔丁的论文,以充分了解该做什么。
这里最合理的方法是什么?
Stack Overflow用户
发布于 2016-06-10 22:08:49
我建议你使用HEAD request而不是GET。
使用GET可能会带来安全问题。黑客可以使用组合来识别有效的用户名,因为GET将导致200或404。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18301868
复制相关文章
相似问题
腾讯云开发者
