HTTP vient de recevoir sa première nouvelle méthode en 20 ans

Vous avez probablement déjà fait cela.

Vous devez rechercher des produits. Vos filtres de recherche sont trop volumineux pour une URL. Pour résoudre ce problème, vous utilisez une requête POST.

Cela fonctionne. Mais c'est un mensonge. Vous dites à HTTP que vous modifiez des données alors que vous ne faites que les lire.

En juin 2026, l'IETF a publié la RFC 10008. Elle définit une nouvelle méthode HTTP appelée QUERY. C'est la première nouvelle méthode en plus de deux décennies. Elle résout précisément le problème mentionné ci-dessus.

Le problème actuel

GET est idéal pour lire des données. C'est une méthode sûre et mise en cache. Mais elle ne peut pas transporter de corps de requête (request body). Les URL ont également des limites de caractères.

POST transporte un corps de requête. Mais HTTP suppose que POST modifie l'état. Cela signifie que vous perdez la mise en cache automatique et la possibilité de réessayer en toute sécurité. Si une requête POST expire (timeout), vous ne pouvez pas simplement la renvoyer. Vous ne savez pas si le serveur a déjà modifié quelque chose.

La solution : QUERY

QUERY est une requête GET avec un corps de requête. Elle offre deux garanties :

  • Elle est sûre (safe). Elle ne modifie pas les données.
  • Elle est idempotente. L'envoyer deux fois donne le même résultat que de l'envoyer une seule fois.

Comment l'utiliser dès aujourd'hui

Vous pouvez l'utiliser dès maintenant avec Axios ou Fetch.

Exemple avec Axios :

axios.request({
  method: 'QUERY',
  url: '/api/products',
  data: { category: 'shoes', maxPrice: 100 }
})

Exemple avec Fetch :

fetch('/api/products', {
  method: 'QUERY',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({ category: 'shoes', maxPrice: 100 })
})

À quoi s'attendre ensuite

La transition ne se fera pas du jour au lendemain. Voici la feuille de route :

  • Infrastructure : Nginx et Apache laisseront passer ces requêtes. Vous devrez peut-être mettre à jour votre WAF ou vos règles de sécurité pour autoriser la méthode QUERY.
  • Frameworks : Attendez-vous à ce que Spring, Rails et Express ajoutent un support natif tout au long de 2026 et 2027.
  • CDNs : Étant donné que des ingénieurs de Cloudflare et Akamai ont aidé à rédiger cela, attendez-vous à un support CDN rapide. Cela facilite grandement la mise en cache.

Pourquoi cela est important pour votre code

  1. Réessais automatiques : Puisque QUERY est idempotente, les applications mobiles et les clients peuvent renvoyer les requêtes échouées en toute sécurité.
  2. Meilleure mise en cache : Les CDNs peuvent mettre en cache les réponses QUERY en fonction du corps de la requête. Vous pourrez supprimer vos propres couches de cache Redis artisanales.
  3. URL plus propres : Vous n'aurez plus besoin d'insérer du JSON complexe dans les paramètres de requête de l'URL.
  4. API sémantiques : Votre documentation d'API devient plus claire. Les développeurs sauront exactement quels points de terminaison (endpoints) lisent les données et lesquels les écrivent.

Préparez votre équipe en auditant vos points de terminaison POST actuels. Identifiez ceux qui ne font que lire des données. Ce seront vos futurs points de terminaison QUERY.

Source : https://dev.to/andresclua/http-just-got-its-first-new-method-in-20-years-heres-why-you-should-care-2h5p