Yeni HTTP QUERY metodu

RFC 10008 ile yeni tanımlanan HTTP QUERY metodunun açıklaması

Mevcut RESTful API'lerde karmaşık aramaları işlerken hem GET hem de POST'un sınırları vardı; bunu çözmek için uzun süren tartışmaların ardından QUERY metodu standartlaştırıldı

GET'in sınırları

• Karmaşık filtreler veya ilişkisel sorgular URL parametreleriyle gönderildiğinde URL aşırı uzayabilir ve tarayıcı ya da sunucunun karakter sınırına takılabilir
• ASCII dışı karakterler veya özel karakterler için kodlama gerektiğinden istek boyutu artar
• Dizi veya iç içe yapıların ifade biçimi standartlaştırılmamıştır (roles[]=admin vs roles=admin)
• Sunucu/ara katman yazılımları URL parametrelerini loglara kaydettiği için hassas veri aktarımında sorun çıkarabilir
• GET ile istek gövdesi göndermek spesifikasyonda açıkça yasaklanmış değildir, ancak proxy/güvenlik duvarı/tarayıcıya göre işleme şekli değiştiğinden pratikte kullanılamaz

POST ile aşmanın sorunları

• İstek gövdesi gönderilebilir, ancak POST non-idempotent olarak tanımlandığı için hata durumunda otomatik yeniden deneme güvenli değildir
• Proxy veya ara katman yazılımları bunun salt okunur bir işlem olduğunu anlayamaz; bu nedenle otomatik önbellekleme gibi optimizasyonlar mümkün olmaz
• Anlamsal olarak kaynak oluşturma/işleme için olan POST'u arama için kullanmak RESTful tasarım ilkeleriyle uyuşmaz

QUERY metodu

• GET gibi safe ve idempotent olup, aynı zamanda istek gövdesi içerebilen yeni bir HTTP metodudur
• Önbelleğe alınabilir, ancak uygulamada istek gövdesinin önbellek anahtarına dahil edilmesi gerektiğinden GET'e göre önbellekleme uygulaması daha karmaşıktır
• Özetle temel amaç, "salt okunur isteklerde POST'un yerini almak"tır

Dikkat edilmesi gerekenler

• İstemci/proxy/sunucu tarafında QUERY desteği hâlâ sınırlıdır ve tam destek zaman alabilir
• Basit GET sorgu parametrelerinin yeterli olduğu durumlarda değişiklik yapmak gerekmez
• Filtrelenmiş verinin URL olarak paylaşılması veya yer imlerine eklenmesi gerekiyorsa GET hâlâ daha uygundur