API
2016-05-17 16:36
155 查看
Restful中Put方法和Patch方法的区别
一、对已有资源的操作:
Patch方法是对已有资源的操作; 用于资源的部分内容的更新,例如更新某一个字段。比如说用户信息、电话号码;
Put方法用于更新某个资源较完整的内容,比如说用户要重填完整表单更新所有信息,后台处理更新时可能只是保留内部记录ID不变。
二、资源不存在时:
Patch是修改原来的内容,或者产生一个新的版本。 (资源不存在时,patch创建新的资源,像saveOrUpdate操作.
如何保证Restful API的安全性
1、Https加密;
2、接口加密,参数结合时间戳加密(服务端对比时间戳,时间戳在误差范围外过滤掉)
3、对客户端做身份认证(在请求中加签名参数:接入方都分配密钥,规定签名的计算方式.接入方的请求中必须加上签名参数,同时防范replay攻击);
4、对敏感数据做加密,防止被篡改(部署SSL基础设施——Https;);
5、防范重放攻击,在请求中增加一次性Token,或短时间内有效的token
(http://blog.csdn.net/ywk253100/article/details/25654101)
Python unit test 框架TestCase中的setUp()和tearDown()方法的用途
例子:访问数据库,在setup()中建立数据库连接以及进行一些初始化在tearDown()中清除在数据库中产生的数据,关闭连接. 可以为Testcase留下干净的环境
(http://www.cnblogs.com/hackerain/p/3682019.html)
一、对已有资源的操作:
Patch方法是对已有资源的操作; 用于资源的部分内容的更新,例如更新某一个字段。比如说用户信息、电话号码;
Put方法用于更新某个资源较完整的内容,比如说用户要重填完整表单更新所有信息,后台处理更新时可能只是保留内部记录ID不变。
二、资源不存在时:
Patch是修改原来的内容,或者产生一个新的版本。 (资源不存在时,patch创建新的资源,像saveOrUpdate操作.
如何保证Restful API的安全性
1、Https加密;
2、接口加密,参数结合时间戳加密(服务端对比时间戳,时间戳在误差范围外过滤掉)
3、对客户端做身份认证(在请求中加签名参数:接入方都分配密钥,规定签名的计算方式.接入方的请求中必须加上签名参数,同时防范replay攻击);
4、对敏感数据做加密,防止被篡改(部署SSL基础设施——Https;);
5、防范重放攻击,在请求中增加一次性Token,或短时间内有效的token
(http://blog.csdn.net/ywk253100/article/details/25654101)
Python unit test 框架TestCase中的setUp()和tearDown()方法的用途
例子:访问数据库,在setup()中建立数据库连接以及进行一些初始化在tearDown()中清除在数据库中产生的数据,关闭连接. 可以为Testcase留下干净的环境
(http://www.cnblogs.com/hackerain/p/3682019.html)
相关文章推荐
- PHP5.2.*防止Hash冲突拒绝服务攻击的Patch
- php file_put_contents()功能函数(集成了fopen、fwrite、fclose)
- PHP编写RESTful接口的方法
- HTTP提交方式之PUT详细介绍及POST和PUT的区别
- PHP中模拟处理HTTP PUT请求的例子
- PHP中Restful api 错误提示返回值实现思路
- Restful传递数组参数及注解大全
- SpringMVC restful 注解之@RequestBody进行json与object转换
- PHP实现自动识别Restful API的返回内容类型
- python模块restful使用方法实例
- 极简的Restful框架推荐->Resty(服务端+客户端)
- 10个有关RESTful API良好设计的最佳实践
- PHP实现Restful风格的API
- springmvc中关于cacheManager的异常
- Django REST framework的各种技巧——1.基础讲解
- Django REST framework的各种技巧——2.serializer
- Django REST framework的各种技巧——3.权限
- Django REST framework的各种技巧——4.Generic View
- Django REST framework的各种技巧——6.异常处理
- 理解HTTP幂等性