Lisez simplement ceci dans le livre de règles de l'API REST : GET et POST ne doivent pas être utilisés pour tunneler d'autres méthodes de demande .
Le tunneling fait référence à tout abus de HTTP qui masque ou dénature l'intention d'un message et sape la transparence du protocole. Une API REST ne doit pas compromettre sa conception en utilisant à mauvais escient les méthodes de requête HTTP dans le but de s'adapter aux clients avec un vocabulaire HTTP limité . Utilisez toujours correctement les méthodes HTTP comme spécifié par les règles de cette section. [faits saillants par moi]
Mais alors, beaucoup de frameworks utilisent la tunnellisation pour exposer les interfaces REST via des formulaires HTML, car <form>
ne connaissent que GET
et POST
. Mon exemple le plus récent est un MethodRewriteMiddleware
pour flacon (soumis par l'auteur du framework): http://flask.pocoo.org/snippets/38/ .
Existe-t-il des moyens de se conformer à la "Règle" sans hacks ni modules complémentaires dans les frameworks Web?