【发布时间】:2011-01-02 15:29:47
【问题描述】:
HTTP PUT 是否比 HTTP POST 有优势,尤其是对于文件上传?数据传输应该是高度安全的。您对此的想法/指导将有很大帮助。
【问题讨论】:
【发布时间】:2011-01-02 15:29:47
【问题描述】:
我认为 PUT 与 POST 的选择应该更多地基于规则:
PUT 应用于更新或创建可位于该 URL 的资源。
POST 到 URL 应该用于更新或创建位于某个其他(“从属”)URL 或无法通过 http 定位的资源。
关于安全性的任何选择都应该同样适用于 PUT 和 POST。 https 是一个好的开始,如果您正在构建 REST API,那么密钥、授权、身份验证和消息签名都值得研究。
【讨论】:
-
嗨亚当,感谢您的解释
HTTP PUT 是否比 HTTP POST 有优势,尤其是对于文件上传?
您可以使用标准工具来发送数据(即那些不必了解您的自定义方案来描述文件应上传到何处或如何表示该文件的工具)。例如,OpenOffice.org 包含 WebDAV 支持。
数据传输应该高度安全
您使用的方法与此无关。为了安全起见,将 SSL 与某种形式的身份验证和授权结合使用。
【讨论】:
PUT 比 POST 更适合文件上传,POST 需要进行分段上传,但归根结底是您的服务器可以做什么,哪个更方便您实施。
无论您使用哪种 HTTP 方法,除非您使用 SSL 保护连接,否则您将在明文中传输数据。
【讨论】:
-
POST 不需要多部分。