Atwood定律:凡是能用JavaScript写出来的,最终都会用JavaScript写出来

 

详解 RESTful API 中的动词覆盖

喝最烈的酒,骑最野的马。。。今天,写篇文章介绍一下 RESTful API 中的动词覆盖吧。在开发各种小程序的时候,总是会遇到不能正常支持 HTTP 请求的平台,比如支付宝小程序只支持 GET 和 POST 请求,这时候充分利用 HTTP 请求方法的 RESTful API 就会遇到问题,不支持 PUT, PATCH, DELETE 请求,该怎么办呢?嗯,使用动词覆盖。什么是动词覆盖我最初遇到不支
ngtwewy 2020-04-09    RESTful API   

API Rate Limiting 限速

1,令牌桶算法(Token Bucket)令牌桶算法(Token Bucket) 随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入Token,如果桶已经满了就不再加了。新请求来临时,会各自拿走一个Token,如果没有Token可拿了就阻塞或者拒绝服务。令牌桶的另外一个好处是可以方便的改变速度。 一旦需要提高速率,则按需提高放入桶中的令牌的速率。 一般会
ngtwewy 2019-08-06    RESTful API   

RESTful API 最佳实践

一、URL 设计1.1 动词 + 宾语RESTful 的核心思想就是,客户端发出的数据操作指令都是"动词 + 宾语"的结构。比如,GET /articles这个命令,GET是动词,/articles是宾语。动词通常就是五种 HTTP 方法,对应 CRUD 操作。GET:读取(Read) POST:新建(Create) PUT:更新(Update) PATCH:更新(Update),通常是部分
ngtwewy 2019-04-24    RESTful API   

JSON Web Token 简介和实现

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每一次请求,都会通
ngtwewy 2019-04-24    RESTful API   

跟Github学习设计不符合 CRUD 情况的RESTful API

在实际资源操作中,总会有一些不符合CRUD(Create-Read-Update-Delete) 的情况,一般有几种处理方法。1. 使用 POST 为需要的动作增加一个 endpoint,使用 POST 来执行动作,比如:POST /resend重新发送邮件。2. 增加控制参数 添加动作相关的参数,通过修改参数来控制动作。比如一个博客网站,会有把写好的文章“发布”的功能,可以用上面的POST /a
ngtwewy 2018-09-16    RESTful API   

跨域简单请求变成非简单请求导致的Bug

当一个api是GET请求, 地址是http://javascript.net.cn/user/comments 正常的GET请求是没有问题的,但是有时候该GET请求会变成非简单请求。比如: this.$http({     method: 'GET',     url: '/user/comments',     params: {page:1, object_id:that.arti
ngtwewy 2018-05-16    RESTful API   

跨域资源共享 CORS 详解「转载」

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都
ngtwewy 2018-05-16    RESTful API   

RESTful就是个骗局 (蛤蛤)

RESTful就是个骗局 (http://blog.csdn.net/yzzst/article/details/53775319)数据解耦,才是前后分离的本质(http://blog.csdn.net/yzzst/article/details/53844590)版本控制,没有你想的这么简单(http://blog.csdn.net/yzzst/article/details/54755077)
ngtwewy 2018-02-28    RESTful API   

PHP开发api接口安全验证

APP接口安全验证方法,基本有这三类。 1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。 有点:防止了服务器端api被随意调用。 缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。 2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。 每次请求带上c
ngtwewy 2017-05-24    RESTful API   

RESTful API 设计指南

首先要明确一点:REST 实际上只是一种设计风格,它并不是标准。(所以你可以看到网上一大堆的各种最佳实践,设计指南,但是没有人说设计标准)。 说说几个重要的概念: 1、REST 是面向资源的,这个概念非常重要,而资源是通过 URI 进行暴露。URI 的设计只要负责把资源通过合理方式暴露出来就可以了。对资源的操作与它无关,操作是通过 HTTP动词来体现,所以REST 通过 URI 暴露资源时,会
ngtwewy 2016-09-04    RESTful API