Po prostu przeczytaj to w Rulebook REST API : GET i POST nie mogą być używane do tunelowania innych metod żądania .
Tunelowanie odnosi się do każdego nadużycia HTTP, które maskuje lub wprowadza w błąd zamiar wiadomości i podważa przejrzystość protokołu. Interfejs API REST nie może naruszać jego projektu przez niewłaściwe użycie metod żądania HTTP w celu dostosowania się do klientów o ograniczonym słownictwie HTTP . Zawsze należy właściwie korzystać z metod HTTP określonych przez reguły w tej sekcji. [najważniejsze przeze mnie]
Jednak wiele frameworków używa tunelowania do ujawnienia interfejsów REST poprzez formularze HTML, ponieważ <form>
wie tylko o GET
i POST
. Mój najnowszy przykład to MethodRewriteMiddleware
for flask (przesłany przez autora frameworka): http://flask.pocoo.org/snippets/38/ .
Czy są jakieś sposoby na przestrzeganie „Reguły” bez włamań i dodatków w ramach sieciowych?
źródło