为了在我当前正在使用的系统中有效地使用 ACL,我需要发送相同的 2 个 URI 参数,它们是我想要检查用户访问权限的资源的 ID。
为了避免许多函数中未使用的参数,在请求的标头中发送这些 id 是否被认为是好的做法?
我已经尝试过这个并且它有效,但是,我只需要知道这种做法是否被认为可以
http 请求中的自定义标头是明确允许的,因此理论上这种做法应该被认为是“好的”。
其余的有点主观,我不认为将信息从消息正文移动到标题是最佳实践。在实践中,您可能会遇到问题,因为代理/服务器会混淆标头或基于请求正文(但不是自定义标头)的控制缓存。