Witam, chciałem zapytać się czy usuwanie wierszy z bazy metodą POST jest dopuszczalna i w miarę bezpieczne? W jednym z tutoriali wyczytałem że metoda GET jest niedopuszczalna ze względu na niepożądane czynniki z zewnątrz. A jak ma się to do metody POST??
0
1
Formalnie według standardu HTTP do usuwania encji służy metoda DELETE, ale...
W praktyce, w typowych web aplikacjach używa się 2 metod: GET i POST. Zalecenia są takie:
#GET nie wprowadza żadnych efektów ubocznych, zwraca zazwyczaj 200 (OK) / 404 (NOT FOUND).
#POST wprowadza efekty uboczne, dodawanie/usuwanie/edycja encji i zwraca 303 (SEE OTHER) / 301 (MOVED PERMANENTLY). To jest ważne, żeby po wykonaniu z powodzeniem metody POST zwrócić jakąś formę przekierowania.
Jeśli natomiast implementujesz jakiś restowy web service, to do usuwania powinieneś użyć DELETE, do tworzenia POST/PUT, do edycji PUT.