Aturan API SISA tentang tunneling


11

Cukup baca ini di Rulebook Rulebook API : GET dan POST tidak boleh digunakan untuk menyalurkan metode permintaan lainnya .

Tunneling mengacu pada penyalahgunaan HTTP yang menutupi atau salah mengartikan maksud pesan dan merusak transparansi protokol. REST API tidak boleh mengompromikan desainnya dengan menyalahgunakan metode permintaan HTTP dalam upaya mengakomodasi klien dengan kosa kata HTTP terbatas . Selalu manfaatkan metode HTTP sebagaimana ditentukan oleh aturan di bagian ini. [highlight oleh saya]

Tetapi kemudian banyak kerangka kerja menggunakan tunneling untuk mengekspos antarmuka REST melalui bentuk HTML, karena <form>hanya tahu tentang GETdan POST. Contoh terbaru saya adalah MethodRewriteMiddlewareuntuk labu (dikirim oleh penulis kerangka kerja): http://flask.pocoo.org/snippets/38/ .

Adakah cara untuk mematuhi "Aturan" tanpa peretasan atau add-on di kerangka kerja web?

Jawaban:


4

Tidak, tidak ada. Jadi, jika perlu, langgar aturannya.

Saya tidak tahu apa masalahnya. Protokol merangkum protokol lain sepanjang waktu. TCP / IP misalnya memiliki empat lapisan abstraksi tersebut .

Tentu saja, jalur yang lebih baik bagi klien untuk mendapatkan dengan program dan mendukung kata kerja HTTP dengan benar. Tapi ini bukan dunia yang sempurna.


Terima kasih, semua orang tetap melakukannya (dan protokol lain melakukannya dengan desain, seperti yang Anda sebutkan). Saya hanya sedikit terkejut menemukan "aturan" yang ditulis begitu jelas.
miku
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.