API

Restful中Put方法和Patch方法的区别

一、对已有资源的操作：

Patch方法是对已有资源的操作; 用于资源的部分内容的更新,例如更新某一个字段。比如说用户信息、电话号码；

Put方法用于更新某个资源较完整的内容，比如说用户要重填完整表单更新所有信息,后台处理更新时可能只是保留内部记录ID不变。

二、资源不存在时：

Patch是修改原来的内容，或者产生一个新的版本。 (资源不存在时，patch创建新的资源，像saveOrUpdate操作.

如何保证Restful API的安全性

1、Https加密;

2、接口加密,参数结合时间戳加密(服务端对比时间戳,时间戳在误差范围外过滤掉)

3、对客户端做身份认证(在请求中加签名参数：接入方都分配密钥,规定签名的计算方式.接入方的请求中必须加上签名参数,同时防范replay攻击);

4、对敏感数据做加密，防止被篡改(部署SSL基础设施——Https；)；

5、防范重放攻击,在请求中增加一次性Token,或短时间内有效的token

                                        (http://blog.csdn.net/ywk253100/article/details/25654101)

Python unit test 框架TestCase中的setUp()和tearDown()方法的用途

例子：访问数据库，在setup()中建立数据库连接以及进行一些初始化在tearDown()中清除在数据库中产生的数据,关闭连接. 可以为Testcase留下干净的环境

                                                
(http://www.cnblogs.com/hackerain/p/3682019.html)