擅长:python、mysql、java
<p>你需要关心安全。像“admin=true”这样的查询字符串参数很容易被破解。在</p>
<p>将/admin放在URL的末尾没有任何意义,因为您没有请求管理对象。在</p>
<p>在你建议的所有选项中,我认为这是最好的:</p>
<pre><code>GET /admin/instructors
</code></pre>
<p>这可能是通过锁定/admin路由下的所有内容来确保安全的最简单方法。在</p>
<p>在代码中,当请求通过/admin路径传入时,可以创建一个更完整的讲师对象。在</p>