HTTP POST与HTTP PUT

Question

HTTP PUT是否比HTTP POST更有优势，尤其是在文件上传方面？数据传输应该是高度安全的。你在这方面的想法/指导将会有很大帮助。

Answer 1

HTTP PUT是否比HTTP POST更有优势，尤其是在文件上传方面？

你可以使用标准的工具来发送数据(即那些不需要知道你的自定义方案来描述文件应该上传到哪里或者如何表示该文件的工具)。例如，OpenOffice.org包含对WebDAV的支持。

数据传输应高度安全

您使用的方法与此无关。为了安全起见，将SSL与某种形式的身份验证和授权结合使用。

Answer 2

PUT是为文件上传而设计的，而不是POST，因为POST需要进行分块上传，但归根结底是你的服务器可以做什么，哪个对你来说更方便。

无论您使用哪种HTTP方法，除非您使用SSL保护连接，否则您将以明文传输数据。

Answer 3

我认为PUT和POST的选择应该更多地基于规则：

PUT to a URL应用于更新或创建可位于该URL的资源。

指向某个URL的POST应用于更新或创建位于其他(“下级”) URL或无法通过http定位的资源。

任何关于安全性的选择都应该与PUT和POST同等地工作。https是一个很好的开始，如果你正在构建REST API，那么密钥、授权、身份验证和消息签名都是值得研究的。