REST 服务 - 用于唯一检查的 URI 形成

发布于 2024-11-25 04:29:43 字数 261 浏览 3 评论 0原文

我有一个带有 用户名 字段的注册 HTML 表单，我想对照注册的用户名进行检查以确保唯一性。我考虑向 api/users/:username 发出 GET 请求，如果返回 200 则认为已采取，如果返回 404 则认为可用。

这对于我想要做的事情来说是否太过分了，因为我会在每次请求时返回实际用户（当输入字段发生变化时会发生这种情况）？如果是这样，你们会建议什么替代方案。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

不寐倦长更 2024-12-02 04:29:43

发出 HEAD 请求并获取标头。

回复收藏 0 原文

爱你不解释 2024-12-02 04:29:43

使用 200/404 公开 api/users/username 意味着任何拥有耐心计算机的人都可以枚举系统中的有效用户名。这可能是一个安全问题，具体取决于您的应用程序。在这种情况下，最好不要三思而后行（这也解决了“两个用户同时请求相同的名称”问题）。为此，请发布一个新用户并处理此时的冲突（如果出现问题，409 是一个很好的状态代码）。某些应用程序甚至在用户名获取中添加了一个类似于音乐会门票预订的额外步骤，您可以在其中获得资源的软锁定，然后在单独的步骤中进行确认，并在一段时间不活动后自动回滚。

回复收藏 0 原文

~没有更多了~