1. Zuhause
  2. Frage und Antwort
  3. Soll SessionId über GET oder POST gesendet werden?

Soll SessionId über GET oder POST gesendet werden?

2017-07-15 3 views
0

Für eine E-Commerce-bezogene Client-Anwendung, die Web-Verschrottung durchführt und dann produktbezogene Informationen sowie eine SessionId an das Backend weiterleitet ... ist es in Ordnung, die SessionId als Teil der URL (dh GET) zu senden, obwohl die restlichen Informationen werden über einen POST gesendet? Oder sollten alle Daten einschließlich der SessionId über einen POST gesendet werden?Soll SessionId über GET oder POST gesendet werden?

Die Website http://www.seochat.com/c/a/search-engine-optimization-help/preventing-duplicate-content-on-an-e-commerce-site-from-session-ids/ scheint GET zum Senden von SessionId zu verwenden. Ist das ein Standard?

Quelle

2017-07-15 Grateful

+0

Eine SessionId könnte in einem Cookie gespeichert und als Teil aller Anfragen gesendet werden. –

+0

Fragen Sie nach PHP Session ID? Wenn dies der Fall ist, wird es automatisch mit dem Anforderungsheader gesendet. –

+0

Keine PHP SessionId, es wird ein zufällig generierter Parameter sein, der per Javascript gesendet wird. – Grateful

Antwort

0

Es gibt keinen spezifischen Standard darüber aber Sitzungs-ID ist eine Information, die empfindlich ist, so dass es definitiv nicht von GET gesendet wird. Obwohl Post scheint hier eine bessere Option zu sein, aber HTTP-Header sind hier die richtige Antwort. Für diese Art von Information, d.h. Metadaten der Anfrage, werden im wesentlichen Header verwendet.

Header sind zum Austausch von Anforderungsmetadaten gedacht. Wenn wir also nach dem Standard gehen, sind Header die beste Option. Folgen Sie microsoft rest api guidelines für Standardpraktiken

Quelle

2017-07-15 07:48:32

+0

Diese Seite scheint GET zu empfehlen http://www.seochat.com/c/a/search-engine-optimization-help/preventing-duplicate-content-on-an-e-commerce-site-from-session- IDs /. – Grateful

+0

Nun, wenn Sie nur Besucher von Session-ID verfolgen wollen, dann setzen Sie, wo immer Sie wollen, weil es keine sensiblen Informationen ist, aber wenn Sie Logins und andere Dinge mit Sitzungs-IDs verwalten, dann Request-Header ist die richtige Wahl –

Verwandte Themen

 Verwandte Themen