Regola dell'API REST relativa al tunneling

10

Leggi questo nel Regolamento Rule dell'API REST : GET e POST non devono essere utilizzati per il tunnel altri metodi di richiesta .

Tunneling refers to any abuse of HTTP that masks or misrepresents a message’s intent and undermines the protocol’s transparency. A REST API must not compromise its design by misusing HTTP’s request methods in an effort to accommodate clients with limited HTTP vocabulary. Always make proper use of the HTTP methods as specified by the rules in this section. [highlights by me]

Ma poi molti framework usano tunneling per esporre le interfacce REST tramite moduli HTML, poiché <form> conosce solo circa GET e POST . Il mio esempio più recente è un MethodRewriteMiddleware per flask (presentato dall'autore del framework): link .

Qualche modo di rispettare la "Regola" senza hack o componenti aggiuntivi nei framework web?

    
posta miku 25.10.2012 - 20:06
fonte

1 risposta

3

No, non c'è. Quindi, se è necessario, infrangi la regola comunque.

Non so quale sia il grosso problema. I protocolli incapsulano altri protocolli per tutto il tempo. TC / PIP ha quattro livelli di tale astrazione .

Naturalmente, il percorso migliore è che i client ottengano il programma e supportino correttamente i verbi HTTP. Ma non è un mondo perfetto.

    
risposta data 25.10.2012 - 23:27
fonte

Leggi altre domande sui tag