Regola API REST sul tunneling
https://softwareengineering.stackexchange.com/questions/171412
-
05-11-2019 - |
Domanda
Leggi questo in REGALOTTO API REST: Ottieni e post non deve essere utilizzato per tunnel di altri metodi di richiesta.
Il tunneling si riferisce a Qualsiasi abuso di HTTP che maschera o travisa l'intento di un messaggio e mina la trasparenza del protocollo. Un'API REST non deve compromettere il suo design abusando dei metodi di richiesta di HTTP nel tentativo di Accogliere i clienti con vocabolario HTTP limitato. Fai sempre un uso adeguato dei metodi HTTP come specificato dalle regole in questa sezione. [punti salienti di me
Ma poi molti framework usano tunneling per esporre le interfacce di riposo tramite forme HTML, poiché <form>
conosce solo GET
e POST
. Il mio esempio più recente è un MethodRewriteMiddleware
per il pallone (inviato dall'autore del framework): http://flask.pocoo.org/snippets/38/.
Qualche modo per rispettare la "regola" senza hack o componenti aggiuntivi nei quadri Web?
Nessuna soluzione corretta