真正REST的JSONP含义
据我了解,JSONP只能使用GET动词来实现。假设我认为这是对的,那么这将排除对真正的REST的核心合规性,在其中,您应出于不同和特定的目的而使用不同的动词,例如GET,PUT,POST,DELETE等。
我的问题是,如果我说允许使用使用get请求的JSONP服务更新和删除资源,我可能会遇到哪种障碍。
提供JSON服务并声明用户需要服务器端代理才能使用JavaScript XDomain进行消费,这是更好的做法吗?
干杯
安德鲁
问题答案:
据我了解,JSONP只能使用GET动词来实现。
是。
幸运的是,简单的幂等信息GET请求是跨域JSON的最常见用例。
这排除了对真正REST的核心合规性,您应该在其中使用不同的动词,例如GET,PUT,POST,DELETE等
是。
我不太担心将REST作为抽象标准进行“遵从”,但是如果流浪,可泄漏,可缓存的GET请求偶然产生副作用,这是一个真正的问题。
您可以使用一些策略来减少发生此类问题的可能性,例如要求每个API用户和/或一次性使用Submit-
key作为参数来允许操作继续进行。如果您允许通过JSONP对API进行写访问,则无论如何都需要考虑这种事情,以防止XSRF攻击。
-
本文向大家介绍js中javascript:void(0) 真正含义,包括了js中javascript:void(0) 真正含义的使用技巧和注意事项,需要的朋友参考一下 我们经常会使用到 javascript:void(0) 这样的代码,那么在 JavaScript 中 javascript:void(0) 代表的是什么意思呢? javascript:void(0) 中最关键的是 void 关键字,
-
我收到警告: 我在看医生。 我看到很多关于如何禁用它的帖子,如果我知道我在做什么,就像这一个。 一个有用的总结(或者只是一个正确方向的观点)将非常感谢,这样我就可以决定是否禁用它。我的直觉是我不应该禁用它,所以我想知道如何正确地解决这个问题。
-
Spring Rest和Jsonp 为自定义Bean(例如:Employee Bean)生成JSONP。但对于string和int(基元类型)不适用。我应该添加任何其他依赖项还是应该检查所有请求数据类型并应用转换? 例如,URL http://localhost:8080/demo2?callback=test应该返回test(“demo2”),但只返回demo2。 http://localhos
-
如今体检车数字化系统这个大CASE摆在面前,那DAP看来也不过尔尔,想到这里,绝影心中反倒充满了大无畏精神:反正DAP是让我做死了,一人做事一人当,大不了就是扣我奖金罚我加班,让我把这体检车数字化系统搞出来,什么指纹识别、照片认证,能加上去的高级技术都加上去,那还不领先个同类产品三五年,到时候,我绝影就牛B了!让暴风雨来得更猛烈些吧! 绝影做好了引颈就戮的准备,周总却说:“DAP的事情我们先放一放
-
问题内容: 我可能在这里丢失了一些东西,但无法使此JSONP请求正常工作,这是代码: 该请求会触发,并且我收到以下格式的响应(带有标头Content-Type:application / json): 你看到什么错了吗?也许我应该从服务器返回的格式不对吗?Angular触发错误回调,除了我设置的错误消息外,没有任何错误消息(“错误”)。 问题答案: JSONP要求您将数据包装到JavaScript
-
问题内容: 我需要创建一个“真实的”动态JPA 。我得到的陈述。看起来像: 这是我实现的: 我试图构建一个big ,其中包含所有其他谓词,并将其添加到中,但这些谓词再次覆盖旧值。似乎没有可能添加而不是更改谓词:-( 实际的项目更加复杂,因为有些对需要使用,而另一些需要使用。但这还不够:可能有一个额外的声明,如like 。在这里,值必须拆分并创建如下语句: UPDATE和SOLUTION 得到两个列