Witam, chciałem zapytać się czy usuwanie wierszy z bazy metodą POST jest dopuszczalna i w miarę bezpieczne? W jednym z tutoriali wyczytałem że metoda GET jest niedopuszczalna ze względu na niepożądane czynniki z zewnątrz. A jak ma się to do metody POST??
0
1
Formalnie według standardu HTTP do usuwania encji służy metoda DELETE
, ale...
W praktyce, w typowych web aplikacjach używa się 2 metod: GET
i POST
. Zalecenia są takie:
#GET
nie wprowadza żadnych efektów ubocznych, zwraca zazwyczaj 200 (OK
) / 404 (NOT FOUND
).
#POST
wprowadza efekty uboczne, dodawanie/usuwanie/edycja encji i zwraca 303 (SEE OTHER
) / 301 (MOVED PERMANENTLY
). To jest ważne, żeby po wykonaniu z powodzeniem metody POST
zwrócić jakąś formę przekierowania.
Jeśli natomiast implementujesz jakiś restowy web service, to do usuwania powinieneś użyć DELETE
, do tworzenia POST
/PUT
, do edycji PUT
.