为何大公司纷纷减少对PUT和DELETE请求的依赖,转向其他HTTP方法?
- 内容介绍
- 相关推荐
PUT和DELETE被视为修改和删除资源的标准方法。只是当我们放眼望去那些日活过亿的互联网巨头时却发现他们正在悄然抛弃这些"教科书式"的方法。取而代之的是以POST和PATCH为主导的API设计模式。这一现象并非偶然而是平安、可靠性、运维成本等多重因素综合作用的后来啊,拯救一下。。
一、平安性:防火墙与WAF的无声拦截
"你以为你发出了DELETE请求?可能连服务器都没收到"——某资深网关工程师的调侃
让我们先看一个真实案例:某大型电商平台曾因开发人员误将/order/{id}接口暴露给前端直接使用DELETE,导致黑客通过跨站请求伪造攻击批量删除订单数据。
PUT和DELETE被视为修改和删除资源的标准方法。只是当我们放眼望去那些日活过亿的互联网巨头时却发现他们正在悄然抛弃这些"教科书式"的方法。取而代之的是以POST和PATCH为主导的API设计模式。这一现象并非偶然而是平安、可靠性、运维成本等多重因素综合作用的后来啊,拯救一下。。
一、平安性:防火墙与WAF的无声拦截
"你以为你发出了DELETE请求?可能连服务器都没收到"——某资深网关工程师的调侃
让我们先看一个真实案例:某大型电商平台曾因开发人员误将/order/{id}接口暴露给前端直接使用DELETE,导致黑客通过跨站请求伪造攻击批量删除订单数据。