0
是否確定在HTTP響應PUT
返回額外的信息,如createdDateTime
或lastUpdateTime
包括PUT響應額外信息
例如PUT請求是如下
properties
{
"name": "somename"
"addr": "someaddr"
}
在響應與發送的資源表示我送額外信息
HTTP OK or CREATED
properties
{
"name": "somename"
"addr": "someaddr"
"lastUpdateTime": "somedatetime"
}
這是一個不好的做法相處?
除非信息是絕對必需的,否則不要發送它,因爲它只會給希望發現漏洞的人提供更多信息。 – sisanared
@SSNR說什麼。另外,這聽起來像是你的後端應該已經知道的信息。 – Chewtoy