有人再使用 From HTTP 请求 header 了吗?
Does anybody use the From HTTP request header any more?
对于我 Restful API 中的 POST 请求,我想记录来自某些用户的请求以供审核。我知道这些情况下的用户是谁,所以我可以要求他们在请求中包含他们的电子邮件地址。由于这实际上是请求的元数据,因此 From
请求 header 似乎是要求发送电子邮件的自然位置。但是,我不记得有谁实际使用过这个 header。
其他开发人员看到现代应用程序中使用 From header 会不会感到奇怪?
The From header field is rarely sent by non-robotic user agents. A user agent SHOULD NOT send a From header field without explicit configuration by the user, since that might conflict with the user's privacy interests or their site's security policy.
A server SHOULD NOT use the From header field for access control or authentication, since most recipients will assume that the field value is public information.
我的解释是 From
header 是为了让客户端自愿提供信息,而不是让服务器需要它。对于您控制客户端的情况,使用 header 很好,但鉴于您的意图是“记录某些用户的请求以供审计”,我希望 Authorization header 更合适。
对于我 Restful API 中的 POST 请求,我想记录来自某些用户的请求以供审核。我知道这些情况下的用户是谁,所以我可以要求他们在请求中包含他们的电子邮件地址。由于这实际上是请求的元数据,因此 From
请求 header 似乎是要求发送电子邮件的自然位置。但是,我不记得有谁实际使用过这个 header。
其他开发人员看到现代应用程序中使用 From header 会不会感到奇怪?
The From header field is rarely sent by non-robotic user agents. A user agent SHOULD NOT send a From header field without explicit configuration by the user, since that might conflict with the user's privacy interests or their site's security policy.
A server SHOULD NOT use the From header field for access control or authentication, since most recipients will assume that the field value is public information.
我的解释是 From
header 是为了让客户端自愿提供信息,而不是让服务器需要它。对于您控制客户端的情况,使用 header 很好,但鉴于您的意图是“记录某些用户的请求以供审计”,我希望 Authorization header 更合适。