RFC 10008 : La nouvelle méthode HTTP QUERY
Les développeurs sont confrontés à un problème lors de la récupération de données complexes. Vous souhaitez utiliser GET, mais cela présente des limites. Vous souhaitez utiliser POST, mais ce n'est pas l'outil adapté à la tâche. La RFC 10008 propose une nouvelle solution : la méthode QUERY.
Les difficultés actuelles avec GET :
- Limites d'URL : Les navigateurs et les serveurs limitent la longueur des URL. Les filtres volumineux font échouer vos requêtes.
- Structure peu pratique : GET utilise de simples paires clé-valeur. L'envoi d'objets JSON imbriqués est difficile.
- Risques pour la confidentialité : Les paramètres de requête apparaissent dans les journaux du serveur et l'historique du navigateur.
Les difficultés actuelles avec POST :
- Sémantique incorrecte : POST indique au serveur que vous souhaitez créer ou modifier des données.
- Problèmes de mise en cache : La plupart des systèmes ne mettent pas en cache les requêtes POST. Cela ralentit votre application.
La méthode QUERY change la donne. Elle vous permet d'envoyer un corps de requête pour la récupération de données. Elle permet de garder votre API propre et de respecter les règles établies.
Avantages de la méthode QUERY :
- Utilisation de corps complexes : Vous pouvez envoyer des objets JSON complets pour les filtres de recherche.
- Sécurité préservée : Elle ne modifie pas l'état du serveur.
- Amélioration de la vitesse : Elle permet une mise en cache efficace, tout comme la méthode GET.
Arrêtez de forcer POST à faire le travail de GET. La méthode QUERY offre un moyen de récupérer des données riches sans enfreindre les standards HTTP.
Source : https://dev.to/kelvin_kariuki_20f4bec616/developer-take-on-rfc-10008-the-new-http-query-method-25fo