ฉันได้ googled เรื่องนี้มามากแล้วอ่านบทความต่างๆเกี่ยวกับส่วนหัวนี้การใช้งานใน Heroku และโครงการที่ใช้ Django
อย่างไรก็ตามมันยังคงสับสนอยู่ในหัวของฉัน
คำตอบ:
เมื่อคุณใช้งานบริการเว็บที่เข้าถึงโดยไคลเอนต์อาจเป็นการยากที่จะเชื่อมโยงคำขอ (ที่ไคลเอ็นต์สามารถมองเห็นได้) กับบันทึกของเซิร์ฟเวอร์ (ที่เซิร์ฟเวอร์สามารถมองเห็นได้)
แนวคิดX-Request-IDคือไคลเอนต์สามารถสร้าง ID แบบสุ่มและส่งต่อไปยังเซิร์ฟเวอร์ได้ จากนั้นเซิร์ฟเวอร์จะรวม ID นั้นในทุกคำสั่งบันทึกที่สร้างขึ้น หากไคลเอ็นต์ได้รับข้อผิดพลาดอาจรวม ID ไว้ในรายงานข้อบกพร่องทำให้ผู้ให้บริการเซิร์ฟเวอร์ค้นหาคำสั่งบันทึกที่เกี่ยวข้องได้ (โดยไม่ต้องพึ่งพาการประทับเวลา IPs ฯลฯ )
เนื่องจาก ID นี้ถูกสร้างขึ้น (แบบสุ่ม) โดยไคลเอนต์จึงไม่มีข้อมูลที่ละเอียดอ่อนใด ๆ ดังนั้นจึงไม่ควรละเมิดความเป็นส่วนตัวของผู้ใช้ เนื่องจาก ID เฉพาะถูกสร้างขึ้นตามคำขอจึงไม่ได้ช่วยในการติดตามผู้ใช้
วัตถุประสงค์: Idempotency
ด้วย ID ที่เปลี่ยนแปลงสำหรับทุกคำขอ แต่จะยังคงเหมือนเดิมในกรณีที่มีการลองคำขออีกครั้งผู้รับสามารถมั่นใจได้ว่าคำขอจะไม่ได้รับการประมวลผลเกินหนึ่งครั้ง
นี่คือคำพูดจากผู้ให้บริการ API บางราย:
คำขอ POST, PUT และ PATCH HTTP ทั้งหมดควรมีส่วนหัว X-Request-Id ที่ไม่ซ้ำกันซึ่งใช้เพื่อให้แน่ใจว่ามีการประมวลผลข้อความ idempotent ในกรณีที่ลองใหม่
หากคุณกำหนดให้เป็นสตริงแบบสุ่มไม่ซ้ำกันตามคำขอจะไม่ละเมิดความเป็นส่วนตัวของคุณหรือเปิดใช้งานการติดตาม
หากคุณต้องการทราบข้อมูลเพิ่มเติมของสิ่งที่ Idempotency มีให้อ่านบทความนี้ลึกซึ้ง
หมายเหตุตามที่ Stefan Köglแสดงความคิดเห็นส่วนหัวนี้จึงไม่ได้มาตรฐานดังนั้นคำนำหน้า "X-" (เลิกใช้แล้ว)
อินเทอร์เน็ตของคุณกำลังเล่น (ตามปกติ) คุณจึงโทรหา Tellstra และคุณกำลังรอโทรศัพท์ตลอดไป ...... ในที่สุดคุณก็ยอมแพ้และปิดโทรศัพท์ลงด้วยความหงุดหงิด (นี่คือการโทรที่ล้มเหลวและมีการบันทึกไว้ในบันทึกการโทรของ Tellstra)
“ นั่นสินะฉันเรียกผู้ตรวจการแผ่นดิน!”
แต่ Obmudsman มีบันทึกการโทรหลายพันรายการที่ต้องดำเนินการ (คำถามที่ล้มเหลวทั้งหมดของ Tellstra) หากคุณบอกพวกเขาว่าคุณโทรหา Telstra และการโทรของคุณไม่ประสบความสำเร็จนั่นจะไม่เพียงพอ: ผู้ตรวจการแผ่นดินจะรู้ได้อย่างไรจากบันทึกการโทรทั้งหมดของ Tellstra ว่าอันไหนเป็นของคุณเพื่อให้สามารถตรวจสอบเพิ่มเติมได้ เหรอ?
นั่นคือจุดที่ X-Request-ID เข้ามา - เมื่อคุณโทรหา Tellstra คุณจะส่งต่อหมายเลขสุ่ม (X-Request-ID) และสิ่งนี้จะถูกบันทึกไว้ในระเบียน Tellstra ด้วยวิธีนี้ผู้ตรวจการแผ่นดิน (มีสิทธิ์เข้าถึงบันทึกทั้งหมด) จะสามารถค้นหาสายเรียกเข้าของคุณเพื่อดูว่าเกิดอะไรขึ้น
เช่นเดียวกับคำขอ http - เป็นรหัสที่ใช้เพื่อช่วยคุณ (ในฐานะผู้พัฒนาส่วนหลัง) ค้นหาว่าเกิดอะไรขึ้นเมื่อลูกค้าแจ้งข้อผิดพลาดหรือรายงานใหญ่ให้คุณ
นั่นคือสรุปพื้นฐานของมัน คำถามอื่น ๆ เพียงโพสต์ความคิดเห็นและฉันหวังว่าจะกระจ่างขึ้น
ส่วนหัวของคำขอนี้สามารถใช้สำหรับการซิงค์ สมมติว่าคุณได้สร้างรายการสิ่งที่ต้องทำที่ให้ความสามารถแบบออฟไลน์ ผู้ใช้ของคุณสร้าง 3 รายการและแต่ละรายการจะได้รับ UUID เฉพาะในแอปพลิเคชันออฟไลน์ เมื่อมีการเชื่อมต่อเครือข่ายเรกคอร์ดจะถูกโพสต์ไปยังเซิร์ฟเวอร์และส่งคืน ID ที่เกี่ยวข้องโดยอัตโนมัติจากฐานข้อมูล จากนั้นคุณสามารถแทนที่ ID ในแอปของคุณ (เช่นแอตทริบิวต์ "id" ขององค์ประกอบ HTML "li")