关于REST架构不使用session的一点疑问

REST架构确实是一个web的新思想，但我对其中说到的不使用session一直很为疑惑，找了不少资料也没有说怎么解决。

比如一个用户登录后查看自己发过的帖子

传统方式：网站登录界面 -> 登录并在服务端保存session -> 根据用户的ID过滤自己发过的帖子

rest方式：登录界面 -> 登录并在客户端保存用户ID的cookie -> 通过类似于 /listPost/userId/00001 这样的url 去取自己发过的帖子

但是安全性如何保证呢？如果我没有登录直接使用 /listPost/userId/00001 这样的url也可以访问某用户发过的帖子，不是没有安全可言了？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
iteye_13500 2010-03-29 18:20
关注
的确如你所说会有安全性问题，这也是反对RESTful的人经常说的，你可以研究下这个链接：
http://www.infoq.com/cn/news/2010/01/rest-api-authentication-schemes

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

关于REST架构不使用session的一点疑问
2010-03-29 17:49

回答 2 已采纳的确如你所说会有安全性问题，这也是反对RESTful的人经常说的，你可以研究下这个链接： http://www.infoq.com/cn/news/2010/01/rest-api-authenti
如何使用REST api从特定类别发布帖子 php
2018-12-12 07:19

回答 2 已采纳 You have to use the category ID. Example: http://example.com/wp-json/wp/v2/posts?categories=3160
使用Session时PHP条件失败 php
2018-05-19 16:35

回答 1 已采纳 Ok try this. So if the bankroll is not set, then set it, once it's set it wont get set again beca
10Wqps 超高并发 API网关架构演进之路
2023-03-14 22:02

40岁资深老架构师尼恩的博客同时为了应对业务的细分以及高并发的挑战，微服务的架构被广泛使用，由于微服务架构中应用会被拆分成多个服务。为了方便客户端对这些服务的调用于是引入了 API 的概念。今天我们就来看看API 网关的原理以及它是...
MongoDB - 用于图像的REST API架构 mongodb node.js php python
2016-12-20 14:46

回答 2 已采纳 NodeJS and Python are equally suited for basic image processing. I would make a server side lang
rest风格请求的使用 html5 javascript
2022-08-13 09:26

回答 3 已采纳一般get请求是把请求参数放在url后面，但是类似post、put等请求，如果你有请求体内容，一般都是放在body里面的。更多详情可参考： Restful API接口规
结合使用Steam Rest API和JSON json
2017-07-24 21:12

回答 1 已采纳 Below is a working example. The crux is to declare a struct type that matches your JSON. You need
【Java开发】Staffjoy 02 ：系统架构设计
2022-12-17 21:45

尹煜的博客本文主要对 Staffjoy 项目的架构做一个介绍和衍生，包括数据模型、各服务接口模型及框架选择等，希望能让大家对于项目有个整体的把握和判断，本文最后也列举了 Dubbo、Spring Cloud 和 K8s 三种微服务框架的异同~
使用Slim Framework 3 Skeleton获取REST API php
2018-11-27 21:20

回答 2 已采纳 Well, I finally got it, Slim 3 needs return a slim object (like body, write and withJson), the fol
使用Slim在组中路由REST API php
2017-03-07 10:53

回答 1 已采纳 This code works for me: <?php use \Psr\Http\Message\ServerRequestInterface as Request; use \P
使用Codeigniter Rest Server时出错？ php
2016-11-12 09:26

回答 1 已采纳 Replace below line require(APPPATH'.libraries/REST_Controller.php'); With: require(APPPATH.'/li
rest java 开发_利用Spring Boot如何开发REST服务详解
2021-02-12 15:26

红帽子船长的博客 REST服务介绍RESTful service是一种架构模式，近几年比较流行了，它的轻量级web服务，发挥HTTP协议的原生的GET，PUT，POST，DELETE。 REST模式的Web服务与复杂的SOAP和XML-RPC对比来讲明显的更加简洁，越来越多的web...
API不允许使用文本 php
2019-06-12 20:06

回答 2 已采纳 Your problem is called SQL injection. You can solve it by using prepared statements. Never escape
Weblogic的了解、安装及其使用
2022-09-24 23:01

默语的博客 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态...
Java的MVC架构中，controller层、service层、serviceImpl和mapper层的作用
2024-01-06 17:46

一直向上走的博客在Java的MVC架构中，通常Controller层注入的是服务层的接口，而不是实现类。这样做的原因主要是为了实现面向接口编程和依赖注入，有助于降低各层之间的耦合性，提高代码的灵活性和可维护性。例如，如果Service接口...
没有解决我的问题, 去提问

悬赏问题

¥15 请教：如何用postman调用本地虚拟机区块链接上的合约？
¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题：[h264 @ 000000004faf7500]no frame？
¥15 乘性高斯噪声在深度学习网络中的应用
¥15 运筹学排序问题中的在线排序
¥15 关于docker部署flink集成hadoop的yarn，请教个问题 flink启动yarn-session.sh连不上hadoop，这个整了好几天一直不行，求帮忙看一下怎么解决
¥15 深度学习根据CNN网络模型，搭建BP模型并训练MNIST数据集
¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛

关于REST架构不使用session的一点疑问

2条回答 默认 最新

悬赏问题

2条回答默认最新