Restful Api, get 敏感data, 用邊種request

當我做get user personal information呢d敏感資料,  
想做Authentication ,   要sd個password 過去
咁呢個api 應該邊種request
get又唔安全, post 又唔係果個意思

點解唔用得post?
https + post是常識吧

TOP

點解唔用得post?
https + post是常識吧
KinChungE 發表於 2015-7-20 17:40

因為書教    GET野用GET.   改野用PUT,  加野用POST,    DEL野用DEL

我想跟返佢個practice做

TOP

絕大部分既人只用get或post,當然你能夠養成良好既習慣係好事黎既。既然你之前已經有個auth,再加個https就已經足夠,get同post影響不大。

TOP

絕大部分既人只用get或post,當然你能夠養成良好既習慣係好事黎既。既然你之前已經有個auth,再加個https就 ...
raizenchan 發表於 2015-7-20 18:42


如果用get, browser url bar會顯示password

TOP

咁唯有講理想同現實有d分別,
如果一定要做呢,係咪可以靠oauth 黎做?

TOP

如果用get, browser url bar會顯示password
KinChungE 發表於 2015-7-20 19:26



    password 都可以加密先放去url

TOP

因為書教    GET野用GET.   改野用PUT,  加野用POST,    DEL野用DEL

我想跟返佢個practice做 ...
twaiho2003 發表於 20/7/2015 05:48 PM



    咁教你個個真係有問題,定係你理解問題get錯?

TOP

咁教你個個真係有問題,定係你理解問題get錯?
Jackass_TMxCK 發表於 2015-7-20 21:43



    http://www.amazon.com/Pro-REST-A ... de-js/dp/1484209184
我睇呢本,佢話url 命名係取resources 名,  如果係  account,
app.get("/account", function (req, res){})  //睇ac info
app.post("/account", function (req, res){})  //開ac
app.put("/account", function (req, res){})  //更新 ac 資料
我想係app.get 加auth
我都唔肯定係咪咁做, rest 好抽象

TOP

OAuth都係用post黎做exchange...

TOP