API: Nên để param ở header hay form-data

Nguyen_Minh_Duc1 · December 1, 2019, 10:40am

Mình đang tập tành viết API. Mình muốn hỏi sự khác nhau khi yêu cầu client để các param(ví dụ: id, page, search …) ở header hoặc có thể để ở form-data. Vì mình thấy một số API thì yêu cầu để ở header (http://download.chatwork.com/ChatWork_API_Documentation.pdf), còn đa số thì để ở form data. Xu hướng chung bây giờ là để ở form-data ạ?

rongthhieng1 · December 22, 2016, 2:07pm

Để ở form-data, như vậy truyền dữ liệu được nhiều hơn, gọn hơn nữa

Nguyen_Minh_Duc1 · December 22, 2016, 2:08pm

Nhưng về độ bảo mật thì cái nào hơn bạn?

rongthhieng1 · December 22, 2016, 2:12pm

Vấn đề bảo mật ko liên quan đến việc truyền header hay form-data cả, vì khi bị bắt gói tin thì đều xem đc hết mấy thông tin kia thôi .
Truyền bằng form-data thì có thể truyền nhiều dữ liệu hơn, tổ chức cũng dễ hơn, chứ nó ko liên quan đến bảo mật

Nguyen_Minh_Duc1 · December 23, 2016, 12:54am

@rongthhieng1 Bạn cho mình hỏi chút nữa là để parameter ở URL thì sao ạ?

qloved · December 23, 2016, 1:26am

thì bằng mắt thường cũng có thể thấy được data chứ chẳng cần bắt gói tin và phân tích phức tạp, gửi trực tiếp bằng param và query trên URL là kiểu plain text mà

Nguyen_Minh_Duc1 · December 23, 2016, 2:23am

Nhưng theo mình biết thì nếu API request là GET thì parameter chỉ có thể để được ở URL phải không ạ? vd: api.com/?id=1

rongthhieng1 · December 24, 2016, 12:35pm

Để đâu cũng được, thường lệnh get ít phức tạp thì để paremeter để ở đầu luôn cũng đc, cái này ko liên quan đến bảo mật, chỉ cần em thấy nó gọn, phù hợp cho mình lập trình và thiết kế dữ liệu thôi.