包括PUT響應額外信息

是否確定在HTTP響應PUT返回額外的信息，如createdDateTime或lastUpdateTime包括PUT響應額外信息

例如PUT請求是如下

properties 
{ 
    "name": "somename" 
    "addr": "someaddr" 
}

在響應與發送的資源表示我送額外信息

HTTP OK or CREATED

properties 
    { 
     "name": "somename" 
     "addr": "someaddr" 
     "lastUpdateTime": "somedatetime" 
    }

這是一個不好的做法相處？

2016-10-01 Frank Q.

除非信息是絕對必需的，否則不要發送它，因爲它只會給希望發現漏洞的人提供更多信息。 – sisanared

@SSNR說什麼。另外，這聽起來像是你的後端應該已經知道的信息。 – Chewtoy

我看到沒有問題。如果客戶需要這些信息，那麼資源將不得不把它作爲一個屬性包含進來。客戶端可以在沒有它的情況下使用POST/PUT（NULL），否則服務器無論如何都會忽略它（因爲這只是服務器端設置的），但它必須在之後反映出來。

如果您要公開公開（OAuth，API密鑰等），您可以隨時保護您的API。

2016-10-03 09:07:01

回答