@restful
Contributes22
Followers0
Contributes
@restful
Stories ListRESTful接口的csrf防禦考慮
關於RESTful標準服務是否需要方法跨站請求攻擊,網上有很多討論,總結下來核心的關鍵點在於是否使用了cookie,而就目前而言,REST標準下的服務接口,即便API做到了無狀態,用户令牌(Token)也很經常會放到localStorage或者cookie中,這些情況下本質上與RESTful的無狀態標準定義不衝突,但是必須要考慮XSS(跨站腳本攻擊)、CSRF(跨站請求攻擊)的防範需求了。 Coo
Nickname 湘西刺客王鬍子
2023再談RESTful 和 GraphQL
前段時間組內搞代碼檢視,經常能看到一些 “掛着 RESTful 羊頭,賣的卻是 GraphQL 狗肉”的 API 設計。 舉個例子,假如後台有兩種資源用户 User 和 羣組 Group ,按照RESTful的規範,他們設計以下API端點: # 獲取用户列表 GET /users # 獲取指定用户 GET /user/{id} # 創建用户 POST /users # 修改用户 PUT /u
Nickname zaoying
Http中,put和 post的區別
一、在HTTP中,PUT和POST方法都是用來向服務器提交數據的,但它們在實際使用中有一些區別. 1、功能不同 方法 區別點 put PUT方法是用來更新資源的,客户端發送的數據會替換掉服務器上對應資源的全部內容。如果該資源不存在,則會被創建。 post POST方法則是用來提交新資源或對現有資源進行部分更新的,客户端
Nickname 無知
理解 REST 約束:為 Web 開發帶來超乎想象的便利
REST 是 Representational State Transfer 的縮寫,是 Roy Fielding 於 2000 年提出的一種通過 HTTP 設計鬆散耦合應用程序的架構風格,其主要應用於 Web 服務的開發。REST 不是強制性的,可以不遵守,但它提供了一種高級設計指南。 架構約束 REST 定義了六種架構約束來構成 Web 服務。RESTful API 是指使用 HTTP 並遵循
Nickname Apifox
深入探討 REST API 版本控制的最佳實踐
隨着 Web 應用程序和移動應用程序的普及,RESTful API 成為了各種應用之間數據交換的重要方式。RESTful API 的設計和開發需要考慮各種因素,其中之一就是版本控制。在本文中,我們將介紹 RESTful API 的版本控制,包括什麼是版本控制、為什麼需要版本控制、REST API 版本控制的常用方法和步驟,以及如何使用 API 工具進行版本控制。 什麼是版本控制 版本控制是一種管理
Nickname Apifox
搶佔式調度協程API服務器
這篇文章的標題有些拗口,筆者簡單解釋一下。 本文是一款介紹開源API服務器Medge的文章。Medge是一個HTTP服務器,而其作者目前將其定位為API服務器方向。 在Medge中,我們可以通過腳本語言Melang來編寫和實現API邏輯。Melang是一種搶佔式調度的協程語言,其每一個腳本任務都被視為一個協程運行在同一個單一線程內部,依據執行步長輪詢調度。因此,在上層邏輯開發過程中,開發者無需考慮
Nickname 用户bPbzEjV
【程序員高階工具】idea自帶的http客户端插件使用
idea自帶的http客户端插件使用 一. 前言 http客户端的工具還是很多的,如postman,jmeter,apifox等。其中jmeter只支持本地,如果多成員間需要協作,需要進行文件傳輸,較為繁瑣。postman和apifox,更方便進行用户間共享, 但是這些工具的使用,需要打開第三方軟件, 從研發人員的角度不是很簡便。 目前看,idea自帶的http客户端,直接集成在研發工具上,
Nickname 光法V3
Http的冪等性
[[WebHttp學習]] 1.簡介 Http協議涉及到的一種重要性質: 冪等性. 在HTTP/1.1規範中冪等性的定義是: Methods can also have the property of “idempotence” in that (aside from error or expiration issues) the side-effects of N 0 identic
Nickname 白石神君
智能API代碼示例生成工具AiRestful
一、產品介紹 AiRestful是一款基於智能AI的,幫助小白快速生成任意編程語言的API接口調用示例代碼的編程工具.它的特點是:簡單易用、集成支持、多主流編程語言覆蓋.它是面向學生、編程愛好者、編程小白的實用工具. AiRestful官網: 點擊直達AiRestful官網 二、如何使用 AiRestful是簡單易用的,只需要三步即可為您生成您需要的編程語言的代碼示例. 1、第一步(必須): 根
Nickname 六月的可樂🥤
項目經理如何應對多系統對接的項目?
對於項目經理來説,處理系統對接(API對接)的需求是一項既複雜又關鍵的任務。這項任務涉及到確保不同的系統能夠高效、安全地共享數據,從而實現流暢的業務流程和提高整體的系統性能。下面是一個詳細的指南,旨在幫助產品經理深入理解和有效管理系統對接類需求。 一、系統對接類需求概述系統對接類需求指的是兩個或多個獨立的系統之間,通過API(應用程序編程接口)實現數據交換和功能集成的需求。這種需求廣
Nickname 大仲馬小茶花
ETL中RESTful API 組件的用法
一、ETL是什麼 ETL,全稱為Extract-Transform-Load,即數據提取(Extract)、數據轉換(Transform)和數據加載(Load)。這是數據倉庫中數據處理的重要過程。ETL過程中,數據從源系統被提取出來,然後經過清洗、轉換和集成等操作,最後加載到目標系統(通常是數據倉庫或數據湖)。 ETL的主要目標是將企業中的分散、異構數據集成到一起,為企業的決策提供支持。通過ETL
Nickname RestCloud
”JSON 不符合標準,我們不能用“
”JSON 不符合標準,我們不能用。“ 如果聽到有人這麼説,你會不會覺得匪夷所思。 即使從未聽説過 IETF 的 RFC 4627、RFC 8259, Ecma International 的 ECMA-404 這些所謂官方的標準,我們也會默默認為 JSON 就是一種事實上的標準,既可用於系統間的數據傳輸,又可作為數據的存儲格式,甚至可以當作配置文件的格式。 數以千計的 Web API 都會以 J
Nickname da_miao_zi
利用 pyhttptest 快速測試和調試 RESTful API
現在,無論是開發還是使用服務,我們每個人都面臨着 REST API 的挑戰。同時,我們正處於微服務的流行時代,我們將業務邏輯拆分為多個獨立的小服務。這些服務大多遵循 RESTful 原則,並使用 JSON 格式進行通信,因為其簡單性使其成為最廣泛使用的格式。 pyhttptest- 這是一個命令行工具,用於對 RESTful APIs 進行 HTTP 測試。 此工具通過三個簡單的步驟實現自動化測試
Nickname 火爆的鍵盤
詳解:REST API 中常見的 HTTP 請求參數
HTTP 請求中的請求參數解釋 當客户端發起 HTTP 請求 時,它們可以在 URL 末尾添加請求參數(也叫查詢參數或 URL 參數)來傳遞數據。這些參數以鍵值對的形式出現在 URL 中,方便瀏覽和操作。 請求參數示例 以下是一些帶有請求參數的 URL 示例: /users?id=1234 /posts?category=techsort=asc /search?q=hel
Nickname 倔強的鉛筆
RESTful API 設計方法:打造高質量、易用的接口系統
RESTful 架構基礎 REST,代表表現層狀態轉移(Representational State Transfer),長久以來一直是 API 服務的聖盃,最初由 Roy Fielding 在其博士論文中定義。儘管它不是構建 API 的唯一方法,但由於其廣泛的普及,即使是非開發者也對其有所瞭解。 RESTful 軟件具有六個關鍵特徵: 客户端-服務器架構 無狀態性 可緩存性 分層系統
Nickname 火爆的鍵盤
報錯JSON parse error: Invalid UTF-8 start byte 0xa0
測試項目接口的時候報錯JSON parse error: Invalid UTF-8 start byte 0xa0; 這個錯誤還是第一次見,原因是在傳參的時候有空格,去掉即可
Nickname Wcl_Echo
RESTful接口設計規範
1.RESTful接口設計規範是什麼? RESTful 接口設計規範是一種設計和構建網絡服務的標準方式,它依賴於 HTTP 協議,注重簡潔和可擴展性。 2.為什麼要使用RESTful接口設計規範? 使用 RESTful 接口設計規範有助於創建高效、易於理解和擴展的網絡服務。它基於 HTTP 協議,利用標準動詞(如 GET、POST)進行資源操作,使接口設計簡潔一致,便於開發和維護。RESTful
Nickname 失望的雙槓_eJN3LI
100 行代碼實現用户登錄註冊與 RESTful 接口 - 手把手教程附 Python 源碼
在開發大多數應用時,用户系統都是必不可少的部分,而我們總是需要開發圍繞用户的登錄,註冊,獲取,更新等接口。這篇文章將帶你用一百多行代碼簡潔地實現一套這樣的用户鑑權與 RESTful 接口,並使用 Session 來處理用户的登錄登出 我們將使用 UtilMeta 框架 完成接口開發,這是一個開源的 Python 後端元框架,同時支持接入與適配 Django, Flask, FastAPI 等主流
Nickname 周煦林
600 行代碼實現一個 UGC 博客後端 - 手把手教程附 Python 源碼
0. 前言 前兩年在 Github 網上衝浪的時候發現了一個 Realworld DEMO 項目,這是一個簡單但全面的全棧應用 DEMO 標準:一個類似於 Medium 的文章博客網站,有很多不同的語言和框架的實現,提供的功能包括 用户的註冊,登錄,獲取,更新信息,關注,取關 文章的創建,修改,喜歡,推薦,文章評論的創建和刪除 於是我按照 Realworld 項目的接口標準,用 UtilM
Nickname 周煦林
FIFO-容量約束下公交乘客搭載的動態分配問題建模與優化
FIFO-容量約束下公交乘客搭載的動態分配問題建模與優化 :OracleSQL實現與驗證 Original 江月明203 會飛的一十六 2025年01月25日 23:00 1問題引入“公交乘客搭載的 FIFO - 容量約束匹配模型” 是一種基於先進先出(FIFO)原則,以乘客到達時間和公交車到達時間為匹配依據,在公交車容量約束條件下,計算每輛公交車搭載乘客數量,實現乘客與公交車合
Nickname feixi50
技術決策者最為關注的核心問
在企業級數據集成領域,數據一致性(Consistency) 是技術決策者最為關注的核心問題之一。然而,這一看似簡單的需求背後, 卻隱藏着複雜的技術挑戰和架構設計。當使用SeaTunnel進行批流一體數據同步時,企業用户通常最關心以下問題:🔍 "如何保證源庫與目標庫之間的數據完整性?" "任務中斷或故障恢復後,能否避免數據重複或丟失? "⚙️ "全量與增量數據同步過程中的一致性如何保障?"
Nickname 奔放的炒粉