0
有沒有辦法在純粹的 REST API上實現指數退避?你必須跟蹤某些狀態(例如IP地址,帳號),否?純REST和指數退避可能嗎?
A
回答
1
就我而言,這是客戶端的責任實施退避政策。否則,正如你所說的,某種狀態必須保持,如檢查一個cookie,請求令牌等,現在
,根據這一定義,許多REST API不是純因爲他們採取的請求令牌作爲參數並且可能會限制每小時或每天的通話次數,但這是折衷。
+0
我不同意退避是客戶的責任,因爲攻擊者可以簡單地使用任何其他客戶端來繞過限制。 – surjikal
+0
這是真的。如果你想能夠處理這個問題,那麼你就是爲了實際安全而交易理論純度。沒有什麼不對,但是你的請求在這一點上並不是冪等的 - 它們有延遲結果的任意副作用。 –
相關問題
- 1. 與指數退避
- 2. RxJava中的指數退避
- 3. 指數退避平均碰撞次數
- 4. 谷歌關於指數退避的文檔不一致嗎?
- 5. Python純虛函數可能和/或值得嗎?
- 6. Spring REST多個@RequestBody參數可能嗎?
- 7. epoll有指數回退嗎?
- 8. 重置指數退避與Resque重試
- 9. 如何使用.NET庫和指數退避
- 10. 指針分區可能嗎?
- 11. curl globbing - 退出失敗時可能嗎?
- 12. 避免beforeunload對話框..可能嗎?
- 13. 純函數指針
- 14. 這是可能的攻擊嗎?我可以避免它嗎?
- 15. C#指向變量的指針 - 我可以避免它嗎?
- 16. 基於Android ReST的客戶端和SOAP服務器。可能嗎?
- 17. REST API和MPL在一起。這可能嗎?
- 18. asp.net MVC和REST風格的路由,rails風格。可能嗎?
- 19. REST API中的主幹和複合模型 - 有可能嗎?
- 20. 純SVG文檔可以指定一個Favicon.ico嗎?
- 21. 指針可以在純C++中使用嗎?
- 22. 函數 - 可能嗎?
- 23. 如何對Apache httpclient使用指數退避策略?
- 24. 使用Google API的指數退避PHP客戶端庫
- 25. 如何實現具有指數退避的HttpRequestRetryHandler?
- 26. 如何實施Google Gmail API的指數退避?
- 27. 如何破解Unix內核以從TCP刪除指數退避?
- 28. GAE/P:爲RPC調用實現指數退避
- 29. Python while循環用於指數退避的重試
- 30. 使用NSTimer實現指數退避的重試邏輯
在REST中,可以在請求完成之前在服務器上保持狀態。在請求之間保持狀態並不好。你的問題太含糊,但如果你可以在一次調用中實現算法,那麼REST沒有任何問題。另外,什麼是「純」REST? :) – Slavo
@Slavo「純」REST我的意思是服務器不保持請求之間的狀態,就像你說的。我並不是暗示REST有什麼問題,我只是想知道如何在不跟蹤請求之間的嘗試次數的情況下實現指數退避,因爲這會違反REST(除非它不是!)。 – surjikal