Rails RESTful API +支持只允许GET/POST的客户端 - 是否可能？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

你回去了解一下RESTful风格

POST和PUT在创建资源的区别在于，所创建的资源的名称(URI)是否由客户端决定。...不过很多人直接把POST、GET、PUT、DELETE直接对应上CRUD，例如在一个典型的rails实现的RESTful应用中就是这么做的。...我认为，这是因为rails默认使用服务端生成的ID作为URI的缘故，而不少人就是通过rails实践REST的，所以很容易造成这种误解。客户端不一定都支持这些HTTP方法吧?...的确有这种情况，特别是一些比较古老的基于浏览器的客户端，只能支持GET和POST两种方法。在实践上，客户端和服务端都可能需要做一些妥协。...HTTP标准方法的，服务端需要考虑客户端是否能够支持的问题。

1.6K1 0

RESTful架构详解转

POST 和PUT在创建资源的区别在于，所创建的资源的名称(URI)是否由客户端决定。...不过很多人直接把POST、 GET、PUT、DELETE直接对应上CRUD，例如在一个典型的rails实现的RESTful应用中就是这么做的。...我认为，这是因为rails默认使用服务端生成的ID作为URI的缘故，而不少人就是通过rails实践REST的，所以很容易造成这种误解。客户端不一定都支持这些HTTP方法吧?...的确有这种情况，特别是一些比较古老的基于浏览器的客户端，只能支持GET和POST两种方法。在实践上，客户端和服务端都可能需要做一些妥协。...HTTP标准方法的，服务端需要考虑客户端是否能够支持的问题。

1.4K3 1

您找到你想要的搜索结果了吗？

是的

没有找到

RESTful 架构详解

POST和PUT在创建资源的区别在于，所创建的资源的名称(URI)是否由客户端决定。...不过很多人直接把POST、GET、PUT、DELETE直接对应上CRUD，例如在一个典型的rails实现的RESTful应用中就是这么做的。...我认为，这是因为rails默认使用服务端生成的ID作为URI的缘故，而不少人就是通过rails实践REST的，所以很容易造成这种误解。客户端不一定都支持这些HTTP方法吧?...的确有这种情况，特别是一些比较古老的基于浏览器的客户端，只能支持GET和POST两种方法。在实践上，客户端和服务端都可能需要做一些妥协。...标准方法的，服务端需要考虑客户端是否能够支持的问题。

1.4K2 0

Restful 表述性状态传递

REST使用的数据格式为JSON HTTP方法 GET 获取数据 PUT 用于更新和添加数据 DELETE 用于删除数据 POST 添加数据 RESTful 一种基于http的架构方式资源与URL REStful...GET 安全且幂等，表示一种获取的表示，会有缓存 POST 不安全且不幂等，使用服务器端的管理的实例号生成资源，创建子资源，用于部分更新资源，如果没有修改则不会更新资源（一种乐观锁的表示） PUT PUT...rails 官方网站 https://rubyonrails.org/ 或者名为 Ruby on Rails 一种基于Ruby语言即面向对象，命令式，函数式，动态的通用编程语言，由日本科学家发明。...，因为此时是由客户端决定的客户端不一定支持HTTP方法 rails 框架是通过隐藏参数的方法，达到传递真实请求的方式资源的表述客户端获取的只是资源的表述。...通过HTTP内容的协商，客户端通过头部信息达到以github为例，JSON表述如下 undefined 一些常见的表述 URL里带上版本号 URL后缀区分表述格式处理不支持的表述格式 undefined

1.6K5 0

ASP.NET Core WebApi判断当前请求的API类型

不同的前端和客户端（如浏览器、移动端、桌面应用等）可能需要与服务器进行多种形式的通信，常见的 API 类型包括 RESTful API、GraphQL、gRPC 以及 SOAP Web 服务等。...举个例子，在处理 RESTful API 请求时，我们可能更关注资源的状态，而在处理 GraphQL 请求时，可能需要关注查询的结构。...因此，判断 RESTful API 主要依赖以下几个特征：检查 URI 是否符合 RESTful 的资源模式。检查 HTTP 方法是否为标准的 GET、POST、PUT 或 DELETE。...RESTful URI 格式 if (path.StartsWith("/api/")) { if (method == "GET" || method == "POST"...通过这些方法，我们可以根据请求的特征做出合理的决策，为后续的业务处理提供支持。随着 API 技术的不断发展，未来可能会有更多的 API 类型出现。

5K0 0

治电EggJS开发规范

app/service/ 用于编写业务逻辑，如数据库操作的封装，api请求的封装等。 app/public/ 用于放置静态文件。 app/view/ 用于放置模板文件（可能不需要）。...接口用户传来的参数；模板渲染；请求代理访问方式：可以支持多级目录，访问的时候可以通过目录名级联访问例如： app.controller.post.create() // 代码放在 app/controller...3.RESTful API规范 3.1 请求协议 http https 3.2 请求方法请求方法功能 GET 获取资源 POST 新增资源 PUT 更新整个资源 PATCH 更新个别资源 DELETE...的版本通过/api/v1/*代表v1版本通过/api/v2/*代表v2版本 3.5 URL规范 RESTful API的所有操作都是针对特定资源进行的。...v1/user/1 获取用户1的信息 POST http://www.demo.com/api/v1/user/login 登录 PUT http://www.demo.com/api/v1/user/

5.4K1 0

深入理解RESTful API设计

RESTful API 全称 REpresentational State Transfer (表现层状态转化) 服务器上的文本,图片,网页,视频等都是资源(Resources), 通常使用一个唯一的...具体来说，就是HTTP协议里面操作方式的动词：GET、POST、PUT、PATCH、DELETE 当然还有一些不经常使用的 ?...截取自Postman ---- * GET: 获取某个资源，GET操作应该是幂等（idempotence）的，且无副作用。 * POST: 创建一个新的资源。 * PUT: 替换某个已有的资源。...比如说，API只允许querystring中含有query，那么”?sort=desc”这样的请求需要直接被拒绝。...有不少攻击会在querystring和request body里做文章，最好的对应策略是，过滤所有含有不该出现的数据的请求。参考撰写安全合格的REST API 理解RESTful架构

6042 0

【ASP.NET Core 基础知识】--Web API--RESTful设计原则

统一接口：通过一致的接口，使用HTTP方法（GET、POST、PUT、DELETE等）对资源执行操作。无状态性：每个请求包含足够的信息完成操作，服务器不保存客户端的状态。...OPTIONS：用于获取目标资源支持的通信选项。帮助客户端了解服务器对资源的支持情况，常用于CORS预检请求。...使用Accept头部来指定客户端所期望的媒体类型。处理媒体类型版本：在设计API时，考虑媒体类型的版本控制，以支持演化和向后兼容性。...这不仅使开发者更容易理解和使用API，还为客户端和服务器之间的通信提供了一致的结构，降低了误解和错误的可能性。...限制来源和方法：在服务器端限制允许的来源和方法，只允许特定的域或HTTP方法访问资源，增加安全性。

7240 1

Mastodon深度解析：2025年去中心化社交网络的领军者

：实例服务器：运行Mastodon软件的独立服务器联邦网络层：处理不同实例之间的通信用户认证系统：管理用户账户和认证内容存储系统：存储帖子、媒体文件等内容 API接口：提供客户端与服务器交互的接口...4.3 API与第三方集成 Mastodon提供了丰富的API，支持第三方应用开发和集成： // 使用Mastodon API发布帖子示例 async function postToMastodon(content...的主要特点包括： RESTful设计：遵循RESTful API设计原则 OAuth 2.0认证：使用OAuth 2.0进行用户认证丰富的端点：提供用户、帖子、通知、媒体等多种资源的API...端点 WebSocket支持：提供实时通知和更新的WebSocket接口 Rate Limiting：实施速率限制，保护服务器资源通过这些API，开发者可以创建各种第三方应用，如移动客户端...6.2 生态系统发展 Mastodon的生态系统也在不断发展和完善：第三方应用增长：越来越多的第三方客户端和工具支持Mastodon 企业和组织采用：更多企业和组织开始部署自己的Mastodon

6211 0

花5分钟看这篇之前,你才发现你不懂RESTful

在开发实践中我们很多人可能还是使用传统API进行请求交互，很多人其实并不特别了解RESTful API，对RESTful API的认知可能会停留在：面向资源类型的是一种风格 (误区)接口传递参数使用斜杠...无状态（Stateless）：服务端不保存客户端状态，客户端保存状态信息每次请求携带状态信息。可缓存性（Cacheability）：服务端需回复是否可以缓存以让客户端甄别是否缓存提高效率。...不要使用文件扩展名 HTTP动词在RESTful API中，不同的HTTP请求方法有各自的含义，这里就展示GET,POST,PUT,DELETE几种请求API的设计与含义分析。...比如RESTful API也有一些缺点比如操作方式繁琐，RESTful API通常根据GET、POST、PUT、DELETE 来区分操作资源的动作，而HTTP Method 本身不可直接见，是隐藏的，...并且有些浏览器对GET,POST之外的请求支持不太友好，还需要特殊额外的处理。

1.7K4 1

一个超简单的 RestFUL API 接口 Mock 工具，建议各位前端同学来使用哦！

要么过于简陋，比如网上各种5分钟开发一个 mock 服务的教程。针对这样的情况，我个人开发了一款超简单的 RestFUL API 接口 Mock 工具。...如果只允许本地访问，可以修改为 127.0.0.1 即可。访问测试接口在项目中，我 api 目录放了三个接口演示文件: ?...下面以 book 这个接口为例： GET http://0.0.0.0:3000/api/v1/book ? POST http://0.0.0.0:3000/api/v1/book ?...PUT http://0.0.0.0:3000/api/v1/book/1 ? 如上图多图所示，一个接口模拟文件，可以完整的支持 RestFUL 风格的所有模拟数据。...我们的接口风格不是 RestFul 怎么办？当然，有部分朋友可能会有这个疑问。比如，在很多公司，都只采用 post 方法，而弃用其他的接口请求方法的。其实，这是很简单的。

2.6K4 0

好 RESTful API 的设计原则

当然你的服务可能很多部分是不应该通过API暴露出去的。比较常见的例子就是很多API是不允许第三方来创建用户的。动词显然你了解GET和POST请求。...一个好的RESTful API只允许第三方调用者使用这四个半HTTP动词进行数据交互，并且在URL段里面不出现任何其他的动词。一般来说，GET请求可以被浏览器缓存（通常也是这样的）。...请谨记一点，API是服务器与客户端之间的一个公共契约。如果你对服务器上的API做了一个更改，并且这些更改无法向后兼容，那么你就打破了这个契约，客户端又会要求你重新支持它。...随着时间的推移，你可能声明不再支持某些旧版本的API。申明不支持一个特性并不意味着关闭或者破坏它。而是告诉客户端旧版本的API将在某个特定的时间被删除，并且建议他们使用新版本的API。...下面的列表是非常经典的RESTful API定义： GET /collection: 返回一系列资源对象 GET /collection/resource: 返回单独的资源对象 POST /collection

1.3K2 0

RESETful API 设计规范

RESTful 是目前最流行的 API 设计规范，用于 Web 数据接口的设计 http请求方法 RESTful API 设计规范关于「能愿动词」的使用为了避免歧义，文档大量使用了「能愿动词」，对应的解释如下...的根入口点应尽可能保持足够简单，这里有两个常见的 URL 根例子： https://api.example.com/* https://example.com/api/*...POST（CREATE）：在服务器新建一个资源。 PUT（UPDATE）：在服务器更新资源（客户端提供改变后的完整资源）。 PATCH（UPDATE）：在服务器更新资源（客户端提供改变的属性）。...415 Unsupported Media Type 通常表示服务器不支持客户端请求首部 Content-Type 指定的数据格式。...该状态码也可用于如：只允许上传图片格式的文件，但是客户端提交媒体文件非法或不是图片类型，这时应该返回该状态码： HTTP/1.1 415 Unsupported Media Type Server:

2.2K1 0

【译】构建RESTful API的13种最佳实践

但是你是否考虑过学习行业标准？设计 RESTful API 的最佳实践是什么？...可以在 RESTful API 中访问以下 HTTP 操作： GET 请求：检索资源 POST 请求：创建资源或将信息发送到 API PUT 请求：创建或替换资源 PATCH 请求：更新现有资源 DELETE...现在我们得到： POST api.com/authors GET api.com/authors/3 如果我们想访问 ID 为 3 的作者曾经写过的所有书籍怎么办？...因此，你将调用以下端点：GET api.com/authors。当你读取请求时，你无法判断 API 响应是否只包含一个或所有作者。因此，API 端点应该使用复数资源。...11.选择正确的 API 框架存在许多用于不同编程语言的框架，选择一个支持 RESTful API 最佳做法的框架非常重要。

2.5K1 0

前后端分离开发，RESTful 接口如何设计

通过编程方式与 RESTful API 交互，有数十个客户端 API 或工具可供选择。...通过明确、清晰地定义这些动词的行为，客户端可以在网络中断或故障时自主处理。精心设计的 RESTful 系统主要使用 4 个 HTTP 动词。 4.1 GET GET 请求是最常用的 Web 动词。...正如之前提到的那样，只要服务器支持，客户端可以通过内容协商提前指定请求的返回格式。 GET 请求关键点之一，不要修改服务器端的任何内容。...如果采用 POST 查询，可以考虑采用 GET 请求，后者支持缓存。你可以与其他人分享这个链接。 4.3 PUT 由于 HTML 表单目前还不支持 PUT，许多开发人员基本上会忽略 PUT 动词。...对之前已删除的资源或不存在的资源可能需要一些额外处理，两种情况都应该返回404。一些安全策略要求为不存在的和已删除的资源返回404，这样 DELETE 请求就不会泄漏有关资源是否存在的信息。

3.1K0 1

什么是REST API

为了安全起见，浏览器只允许客户端的XMLHttpRequest和Fetch API 调用页面所在的同域请求。幸运的是，跨源资源共享[13]（CORS）使我们能够规避这一安全限制。...可以更改网络服务器API代码，以允许运行在任何域名的任何客户端脚本进行访问： // /hello/ GET request app.get('/hello/:name?'...REST API挑战 REST的成功很大程度上归功于它的简单性。开发人员可以自由地实现RESTful API，但这可能会导致进一步的挑战。...为了避免不必要的大的响应，可以调整API使作者的细节是可选的。例如，?author_details=full。API作者需要满足的选项的数量可能会变得令人困惑。 GraphQL是否更好？...你的客户不太可能有与Facebook类似的问题，所以一旦RESTful API发展到超出其实际限制时，GraphQL可能值得考虑。

6K2 0

5个REST API安全准则

1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。...必须确保传入的HTTP方法对于会话令牌/API密钥和相关资源集合，操作和记录都是有效的。例如，如果您有一个RESTful API的库，不允许匿名用户删除书目录条目，但他们可以获得书目录条目。...例如，GET请求可能是对应读取实体，而PUT将更新现有实体，POST将创建一个新实体，DELETE将删除现有实体。只允许需要的动词，其他动词将返回适当的响应代码（例如，禁止一个403）。...（4）防止跨站点请求伪造对于RESTful Web服务公开的资源，重要的是确保任何PUT，POST和DELETE请求都受到防止跨站点请求伪造的保护。通常，使用基于令牌的方法。...200 OK -回应一个成功的REST API的行动。HTTP方法可以是GET，POST，PUT，PATCH或DELETE。 400错误请求 -请求格式错误，如消息正文格式错误。

5.1K1 0

RESTful API设计系列三：URLs

入口点的URL要告知API客户端，以便它们可以找到。技术上讲，入口点可以被看作任何集合外的单个资源。通常入口点包含下列部分或全部信息： API版本信息，支持的特性等。顶层集合列表。...API设计者认为有用的信息，比如：操作状态的简短描述、统计信息等。 URL结构 API中的每个集合和资源都有自己的URL。URLs不能通过客户端来构造。客户端只能使用API生成的链接。...推荐的URL规范是在API入口点后添加可用的集合或者资源的路径。这最好通过例子来描述。下图表格来自Rails中的“路由”实现，使用“:name”URL变量风格。...由于一个资源可能出现在多个URLs中（比如，资源作为集合的一部分出现在URL，或者单个资源），这样客户端记住每个URL是很大的开销。通过使用绝对URL就避免了这个问题。...目前为止URL模板唯一的使用案例是在集合中搜索。搜索条件可以作为GET风格的查询参数附加到集合URL后面。

1K1 0

快速学习-RestFul实战

三、RestFul实战 1、TP框架中的资源路由手册-路由-资源路由、手册-控制器-资源控制器 ①创建api模块 php think build --module api ②创建news控制器 php...3、请求伪装部分客户端（比如低版本浏览器）可能仅支持get请求、post请求，不支持delete请求和put请求。...TP框架提供了对“请求伪装”的支持，可以使用post请求携带_method参数，伪装成其他请求。 ?...、实际开发中的Restful Restful接口通常返回的是完整的数据模型，粒度过于“粗”，对客户端不友好（客户端可能只需要其中一小部分字段）。...Restful典型使用场景：开放API（各种开放平台的数据api）。开放API之所以开放，就是因为不知道也不关心客户端需要什么返回结果，直接返回完整的数据，好处是通用。

6751 0

RESTful 架构基础

通过编程方式与 RESTful API 交互，有数十个客户端 API 或工具可供选择。...通过明确、清晰地定义这些动词的行为，客户端可以在网络中断或故障时自主处理。精心设计的 RESTful 系统主要使用4个 HTTP 动词。 4.1 GET GET 请求是最常用的 Web 动词。...正如之前提到的那样，只要服务器支持，客户端可以通过内容协商提前指定请求的返回格式。 GET 请求关键点之一，不要修改服务器端的任何内容。...如果采用 POST 查询，可以考虑采用 GET 请求，后者支持缓存。你可以与其他人分享这个链接。 4.3 PUT 由于 HTML 表单目前还不支持 PUT，许多开发人员基本上会忽略 PUT 动词。...对之前已删除的资源或不存在的资源可能需要一些额外处理，两种情况都应该返回404。一些安全策略要求为不存在的和已删除的资源返回404，这样 DELETE 请求就不会泄漏有关资源是否存在的信息。

1.1K2 0

点击加载更多

你回去了解一下RESTful风格

RESTful架构详解转

RESTful 架构详解

Restful 表述性状态传递

ASP.NET Core WebApi判断当前请求的API类型

治电EggJS开发规范

深入理解RESTful API设计

【ASP.NET Core 基础知识】--Web API--RESTful设计原则

Mastodon深度解析：2025年去中心化社交网络的领军者

花5分钟看这篇之前,你才发现你不懂RESTful

一个超简单的 RestFUL API 接口 Mock 工具，建议各位前端同学来使用哦！

好 RESTful API 的设计原则

RESETful API 设计规范

【译】构建RESTful API的13种最佳实践

前后端分离开发，RESTful 接口如何设计

什么是REST API

5个REST API安全准则

RESTful API设计系列三：URLs

快速学习-RestFul实战

RESTful 架构基础

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐