ngtwewy

今天,写篇文章介绍一下 RESTful API 中的动词覆盖吧。在开发各种小程序的时候,总是会遇到不能正常支持 HTTP 请求的平台,比如支付宝小程序只支持 GET 和 POST 请求,这时候充分利用 HTTP 请求方法的 RESTful API 就会遇到问题,不支持 PUT, PATCH, DELETE 请求,该怎么办呢?嗯,使用动词覆盖。什么是动词覆盖我最初遇到不支持全部 HTTP 请求的时候,解决方案是修改 API 路径,比如 DELETE /user/:id 时,我的方案是 POST /user/:id/delete。后来看了阮一峰的《RESTful API 最佳实践实践 》,才明白有

2020-04-09    RESTful API   
ngtwewy

1,令牌桶算法(Token Bucket)令牌桶算法(Token Bucket) 随着时间流逝,系统会按恒定1/QPS时间间隔(如果QPS=100,则间隔是10ms)往桶里加入Token,如果桶已经满了就不再加了。新请求来临时,会各自拿走一个Token,如果没有Token可拿了就阻塞或者拒绝服务。令牌桶的另外一个好处是可以方便的改变速度。 一旦需要提高速率,则按需提高放入桶中的令牌的速率。 一般会定时(比如100毫秒)往桶中增加一定数量的令牌, 有些变种算法则实时的计算应该增加的令牌的数量。2,算法实现对于每个 Bucket 设置一个定时器,而一个定时器就是一条线程。那么在你的服务器上,光是分

2019-08-06    RESTful API   
ngtwewy

一、URL 设计1.1 动词 + 宾语RESTful 的核心思想就是,客户端发出的数据操作指令都是"动词 + 宾语"的结构。比如,GET /articles这个命令,GET是动词,/articles是宾语。动词通常就是五种 HTTP 方法,对应 CRUD 操作。GET:读取(Read) POST:新建(Create) PUT:更新(Update) PATCH:更新(Update),通常是部分更新 DELETE:删除(Delete) 根据 HTTP 规范,动词一律大写。1.2 动词的覆盖有些客户端只能使用GET和POST这两种方法。服务器必须接受POST模拟其他三个方法(PUT、PAT

2019-04-24    RESTful API   
ngtwewy

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。这种模式的问题在于,扩展性(scaling)不好。单机当然没有问题

2019-04-24    RESTful API   
ngtwewy

在实际资源操作中,总会有一些不符合CRUD(Create-Read-Update-Delete) 的情况,一般有几种处理方法。1. 使用 POST 为需要的动作增加一个 endpoint,使用 POST 来执行动作,比如:POST /resend重新发送邮件。2. 增加控制参数 添加动作相关的参数,通过修改参数来控制动作。比如一个博客网站,会有把写好的文章“发布”的功能,可以用上面的POST /articles/{:id}/publish方法,也可以在文章中增加published:boolean字段,发布的时候就是更新该字段PUT /articles/{:id}?published=true3

2018-09-16    RESTful API   
ngtwewy

当一个api是GET请求, 地址是http://javascript.net.cn/user/comments 正常的GET请求是没有问题的,但是有时候该GET请求会变成非简单请求。比如: this.$http({     method: 'GET',     url: '/user/comments',     params: {page:1, object_id:that.article.id, table_name:"portal_post"},     headers: {     'XX-Token':  tools.getCookie('token'),    

2018-05-16    RESTful API   
ngtwewy

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用

2018-05-16    RESTful API   
ngtwewy

RESTful就是个骗局 (http://blog.csdn.net/yzzst/article/details/53775319)数据解耦,才是前后分离的本质(http://blog.csdn.net/yzzst/article/details/53844590)版本控制,没有你想的这么简单(http://blog.csdn.net/yzzst/article/details/54755077)随意定义错误码,你还在这样干?(http://blog.csdn.net/yzzst/article/details/54799971)安全,就只能用HTTPS?(http://blog.csdn.n

2018-02-28    RESTful API   
ngtwewy

APP接口安全验证方法,基本有这三类。 1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。 有点:防止了服务器端api被随意调用。 缺点:每次都交互用户名和密码,交互量大,且密码明文传输不安全。 2.第一次请求,要求username和password,验证通过,种cookie到客户端,app保存cookie值。 每次请求带上cookie。 点评:和pc上浏览器认证的原理一样了。 3.制定一个token生成规则,按某些服务器端和客户端都拥有的共同属性生成一个随机串,客户端生成这个串,服务器收到请求也校验这个串。

2017-05-24    RESTful API   
ngtwewy

首先要明确一点:REST 实际上只是一种设计风格,它并不是标准。(所以你可以看到网上一大堆的各种最佳实践,设计指南,但是没有人说设计标准)。 说说几个重要的概念: 1、REST 是面向资源的,这个概念非常重要,而资源是通过 URI 进行暴露。URI 的设计只要负责把资源通过合理方式暴露出来就可以了。对资源的操作与它无关,操作是通过 HTTP动词来体现,所以REST 通过 URI 暴露资源时,会强调不要在 URI 中出现动词。比如:左边是错误的设计,而右边是正确的。GET /rest/api/getDogs --> GET /rest/api/dogs 获取所有小狗狗  GET /rest

2016-09-04    RESTful API   
随机推荐
API Rate Limiting 限速
Windows下MySQL安全权限设置
网游类似魔兽世界的服务器维护都是在干嘛?
可用于thinkphp5 r4第三方分页类
Thinkcmf 后台文章管理[posts]表新增字段调用编辑器
20170829临摹手绘
通过 Apache 代理访问 Node
Video.js 播放m3u8
报错:node-pre-gyp WARN Tried to download(404): https://fsevents-binaries...
JavaScript实现Base64编码转换