Tôi đã truy cập rất nhiều vào chủ đề này, đọc nhiều bài báo khác nhau về tiêu đề này, việc sử dụng nó trong Heroku và các dự án dựa trên Django.
Tuy nhiên, tất cả vẫn còn bối rối trong đầu tôi.
Câu trả lời:
Khi bạn đang vận hành một dịch vụ web được máy khách truy cập, có thể khó tương quan các yêu cầu (mà máy khách có thể nhìn thấy) với nhật ký máy chủ (máy chủ có thể nhìn thấy).
Ý tưởng của X-Request-IDnó là một máy khách có thể tạo một số ID ngẫu nhiên và chuyển nó đến máy chủ. Sau đó, máy chủ bao gồm ID đó trong mọi câu lệnh nhật ký mà nó tạo. Nếu máy khách gặp lỗi, nó có thể đưa ID vào báo cáo lỗi, cho phép nhà điều hành máy chủ tra cứu các báo cáo nhật ký tương ứng (mà không cần phải dựa vào dấu thời gian, IP, v.v.).
Vì ID này được tạo (ngẫu nhiên) bởi khách hàng, nó không chứa bất kỳ thông tin nhạy cảm nào và do đó sẽ không vi phạm quyền riêng tư của người dùng. Vì một ID duy nhất được tạo theo yêu cầu, nó cũng không giúp theo dõi người dùng.
Mục đích: Lý tưởng
Với một ID thay đổi cho mọi yêu cầu, nhưng vẫn giữ nguyên trong trường hợp yêu cầu thử lại, người nhận có thể đảm bảo yêu cầu sẽ không được xử lý nhiều lần.
Đây là trích dẫn từ một số nhà cung cấp API:
Tất cả các yêu cầu HTTP POST, PUT và PATCH phải chứa một tiêu đề X-Request-Id duy nhất được sử dụng để đảm bảo xử lý thông báo không hiệu quả trong trường hợp thử lại
Nếu bạn đặt nó thành một chuỗi ngẫu nhiên, duy nhất cho mỗi yêu cầu , nó sẽ không vi phạm quyền riêng tư của bạn và cũng không cho phép theo dõi.
Nếu bạn muốn biết thêm về những gì mà Idempotency mang lại, hãy đọc bài viết sâu sắc này .
NB Như Stefan Kögl nhận xét, tiêu đề này không được chuẩn hóa - do đó tiền tố "X-" (không được dùng nữa).
Internet của bạn đang hoạt động (như bình thường), vì vậy bạn gọi cho Tellstra và bạn đang chờ điện thoại mãi ... cuối cùng bạn bỏ cuộc và đập điện thoại xuống một cách bực bội. (Đây là một cuộc gọi không thành công. Và có một bản ghi về cuộc gọi này trong nhật ký cuộc gọi của Tellstra.)
"Chính là nó, tôi đang gọi Thanh tra!"
Nhưng Obmudsman có hàng nghìn bản ghi cuộc gọi phải trải qua (tất cả các truy vấn thất bại của Tellstra). Nếu bạn nói với họ rằng bạn đã gọi cho Telstra và cuộc gọi của bạn không thành công, điều đó vẫn chưa đủ: làm sao Thanh tra viên biết được, từ tất cả các bản ghi cuộc gọi của Tellstra, cái nào là của bạn - để có thể điều tra thêm? ?
Đó là nơi X-Request-ID xuất hiện - khi bạn gọi Tellstra, bạn sẽ chuyển một số ngẫu nhiên (X-Request-ID) và số này được ghi vào hồ sơ Tellstra. Bằng cách đó, thanh tra viên (có quyền truy cập vào tất cả các bản ghi) sẽ có thể tìm thấy cuộc gọi đến của bạn để tìm ra sự cố.
Điều tương tự cũng áp dụng cho các yêu cầu http - đó là một id được sử dụng để giúp bạn (với tư cách là nhà phát triển phụ) tìm ra điều gì đã xảy ra khi khách hàng đưa ra lỗi hoặc báo cáo lớn cho bạn.
Đó là tóm tắt cơ bản của nó. Bất kỳ câu hỏi, vv chỉ cần đăng một bình luận và tôi hy vọng sẽ làm rõ nó.
Tiêu đề yêu cầu này có thể được sử dụng để đồng bộ hóa. Giả sử bạn đã tạo danh sách Việc cần làm cung cấp khả năng ngoại tuyến. Người dùng của bạn tạo 3 mục và mỗi mục được cấp một UUID duy nhất trên ứng dụng ngoại tuyến. Khi khả dụng kết nối mạng, các bản ghi được ĐĂNG lên máy chủ và các ID tương ứng được tạo tự động từ cơ sở dữ liệu sẽ được trả về. Sau đó, bạn có thể thay thế các ID trong ứng dụng của mình (ví dụ: thuộc tính "id" của phần tử "li" trong HTML).