因此,我正在学习JavaScript,并想知道是否可以使用GET请求的自定义头字段来传递某些参数,以告诉节点服务器如何处理URL中传递的数据。
据我所知,这不是标准做法,但是否真的有技术原因会禁止这种用例?
可以通过Headers将操作传递给服务器。
尽管它没有在实践中,因为它给应用程序带来了安全风险。操作的完全控制权在客户端,客户端可能会被破坏以进行一些恶意活动。
在应用程序数据和客户端之间设置后端的全部目的是通过对操作进行更多控制来降低安全风险。
你可以继续遵循的一条经验法则是:Clint(网站、应用程序等(是愚蠢的,服务器有责任采取预防措施。
这就是为什么通过标头传递操作可能很危险的原因。
但是,如果您正在请求添加、删除、更新等操作;您可以使用REST API规范。这为不同类型的操作提供了不同类型的HTTP请求。
- 获取-阅读
- POST-创建
- PUT-更新
- DELETE-删除
响应可以是可读性良好的消息和/或类似的HTTP代码
- 200-好
- 404-未找到
- 403-未经授权
- 204-可以,但没有内容
更多描述性列表:https://httpstatuses.com/