在为SPA应用程序设计RESTful API时,对请求POST标头的值是否需要加密?RESTful POST请求的数据格式是什么?
- 应用程序/ x-WWW窗体-urlencoded
- 的multipart/form-data的
- 纯文本/
- 应用/ JSON
在为SPA应用程序设计RESTful API时,对请求POST标头的值是否需要加密?RESTful POST请求的数据格式是什么?
对于应用程序/ x-www-form-urlencoded,发送到服务器的HTTP消息 的主体本质上是一个巨大的查询字符串 - 名称/值 对由和号分隔(&),并且名称与 值由等号(=)
(application/x-www-form-urlencoded or multipart/form-data?)
使用这种传输名称/值对的方法,每个对都是 ,表示为MIME消息中的“部分” - 对于简短字母数字值(如大多数Web表单),添加所有MIME头的开销将会到显著大于从更高效的二进制编码
(application/x-www-form-urlencoded or multipart/form-data?)
这是“不可靠的电脑解释”,所以它永远不应该在生产中使用 ,我们不会再深入探讨。
(What does enctype='multipart/form-data' mean?)
JSON是,应用程序/ JSON ...没有这么多。如果你只是使用application/json,毕竟你的有效载荷不是自描述性的 - 所以你在两个端点之间仍然有很强的耦合性。因此,我建议为每种类型的消息定义基于JSON的媒体类型。
json和application/json有什么区别? – user2080105
澄清了答复;问题在于媒体类型“application/json”是完全通用的,因此不具有自描述性。使用更具体的一个。 –
application/json – Van
是什么激发了这种选择,以及这将如何帮助我完成其他选择? – user2080105
application/json – Niharika