0
不确定是否在此处丢失了某些内容,但是每个RESTful设计网站都声明应通过PUT请求完成更新。我一直这样做,但注意到这些参数被放入URL中(不像POST请求),这意味着它们将显示在日志中。PUT请求在日志中显示
因此,如果用户更新他们的密码,纯文本密码将显示在日志中。这看起来不正确。什么是正确的方法来做到这一点?
A
回答
0
我不认为PUT需要在URL中包含参数才能将其视为宁静。 你应该有以下或类似
HTTPS PUT /users/<userid>/password
Body: {password: abcd}
相关问题
- 1. 在Express中显示每个请求的日志时间?
- 2. 可疑PUT和GET请求在IIS日志
- 3. 在POST请求之前显示GET请求的服务器日志
- 4. 空请求日志
- 5. json PUT请求
- 6. Http Put请求
- 7. DRF PUT请求
- 8. PUT请求modrewrite
- 9. Put请求IOS
- 10. json PUT请求
- 11. Codeigniter PUT请求
- 12. gulp任务运行请求显示日志消息太晚
- 13. Pgbouncer日志显示只有0请求/ s
- 14. 日志显示来自未知IP的持续GET请求
- 15. 显示重复请求的Nginx/Uwsgi日志
- 16. 示例代码使put日志输出
- 17. Django的日志请求
- 18. Spring Security的日志请求
- 19. ODBC日志的请求
- 20. SailsJS日志请求参数
- 21. Web服务请求日志
- 22. 日志请求json数据
- 23. 飞镖中的PUT请求
- 24. Spring MVC中的PUT请求
- 25. 承诺在PUT请求
- 26. AngularJS:test $ resource PUT请求
- 27. PUT请求工作
- 28. AJAX api PUT请求
- 29. AFNetworking HTTP PUT请求
- 30. Ajax Put请求Select_tag
现在看它多一点的东西紧密,我认为这是PHPStorm REST测试工具,一个奇怪的问题。我尝试了一个来自标准Web浏览器的PUT请求,它并没有将参数放在url中。当我使用REST工具进行相同的调用时,由于某种原因,它会将参数放入url中。 – greatwitenorth