Использование заголовка HTTP Vary для определения стратегии обработки запроса

У меня есть конкретная конечная точка REST, которая создает тему на форуме; но я хочу применять различные стратегии при обработке запроса. например Если клиент A выполняет вызов, произведите замедление. если клиент B делает вызов, сделайте что-нибудь еще. Проще всего было бы добавить параметры запроса для дифференциации:Использование заголовка HTTP Vary для определения стратегии обработки запроса

POST /resource?from=xyz

Еще одна блестящей идеи состоит в том, чтобы использовать Вары заголовка HTTP.

POST /resource 
Vary: xyz

Любые проблемы с этим подходом?

источник

2010-03-30 Jacques René Mesrine

Если это из соображений безопасности, это очень плохая безопасность. Скорее, используйте стандарт HTTP authentication (или вашу собственную схему аутентификации) для передачи учетных данных на бэкэнд и только там, на основе учетных данных/ролей выполняются все меры по модерации/аудиту.

источник

2010-03-30 09:53:13

Да, это правильный способ различать пользователей. Вопрос: Жак: почему вы собираетесь делать две разные вещи через один ресурс? –

Ну, например, «Вар» является заголовок ответа, так что это не так ярко :-)

источник

2010-03-30 11:15:10

+1 ... убедитесь, что вы действительно читаете спецификацию HTTP :-) –

Использование заголовка HTTP Vary для определения стратегии обработки запроса

ответ

Смежные вопросы