开发 API 的时候 http method 应该使用 PUT、PATCH、DELETE 等协议还得直接用 GET、POST
Inzufu · Lilac-milena · 2024-03-25 21:51:21 +08:00 via Android · 13800 次点击这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,
感觉前三者好像更规范些,不过好像很少见有用除 GET 和 POST 外协议的接口。
感觉前三者好像更规范些,不过好像很少见有用除 GET 和 POST 外协议的接口。
 |
1
seers 2024-03-25 21:59:12 +08:00 via Android  3
我只说一点,大部分漏扫等保公司只会允许 GET/POST ,然后客户只会让你整改,当然自己玩随便
|
 |
2
cxsz 2024-03-25 22:03:28 +08:00 1
我自己写的基本都是 get ,用起来方便,浏览器输入一下就行,公司规定是统一 post
|
 |
3
flyqie 2024-03-25 22:06:12 +08:00 1
每隔一段时间就会出现这样的讨论,建议先左上搜索一下
看个人喜好和环境要求,我个人是 200 + post ,http_code != 200 问题肯定都是基础设施,跟我没关系。。 |
 |
4
0o0O0o0O0o 2024-03-25 22:07:03 +08:00 8
|
 |
5
drymonfidelia 2024-03-25 22:18:58 +08:00 1
|
 |
6
OutOfMemoryError 2024-03-25 22:21:07 +08:00 1
@seers #1 +1 我们之前遇到一个“安全检测”就是这种要求,只好做了个变通方案,前端传 Header 到 nginx ,然后 nginx 处理一下发到后端
|
 |
7
Inzufu OP @flyqie 我一般也是 POST 用的多一些,状态码就是
200 、401 、403 、404 ,其他的状态码还真没用过。 |
|
9
Inzufu OP @seers @OutOfMemoryError 那看来还是用 GET POST 比较好,我个人感觉 PUT 、PATCH 、DELETE 这三个 methods 其实完全可以用 POST 代替。
|
 |
10
infun 2024-03-25 22:47:15 +08:00 1
臆想的规范,现实世界比臆想世界复杂的多,抽象出来的方法很多时候都是脱裤子放屁
个人支持 get post 全包 |
 |
11
winterpotato 2024-03-25 22:48:52 +08:00
🤣我们公司就不一样了,我们公司全部 get 数据通过 headers 发🤡
(开个玩笑) 当然遵循 restful 语义了 |
 |
12
securityCoding 2024-03-25 22:49:45 +08:00 via Android
谁用 restful 我会暗自骂他傻 233
|
 |
13
agagega 2024-03-25 22:56:46 +08:00
即使环境不能使用 PUT/PATCH/DELETE ,用 POST 模拟也是好的,或者就用 POST 表达发起某个事务的含义也完全没问题。怕的就是一股脑全用 GET ,创建订单也来个 GET ,这就无可救药了。
|
 |
14
luodan 2024-03-25 23:03:31 +08:00
小白请教那些全用 GET 的同学一个问题,用 GET 不是大家都看得一清二楚了吗?
|
 |
15
Kumo31 2024-03-25 23:14:08 +08:00
都用,RESTful API ,当然 RESTful API 的表达能力有缺陷,难以满足复杂业务场景,还需要结合 Google 的 Custom methods: https://google.aip.dev/136
|
 |
16
icy37785 2024-03-25 23:18:47 +08:00 via iPhone 13
虽然别人问我接口怎么定义,我推荐 RESTful ,自己的项目只用 get 、post ,甚至看到 restful 还会发笑。
|
 |
17
siweipancc 2024-03-25 23:30:52 +08:00 via iPhone
理论中:新建记录 post 返回 201 重定向到数据。
实际操作:返回 200 加个 ok 状态码。 问就是流程越简单 bug 越少。 |
 |
18
leo72638 2024-03-25 23:44:50 +08:00
@luodan #14 要安全肯定要 https 。你只用 http 的话,用什么请求方式没本质区别,懂拦截请求的人不会不懂看 body 里的数据
|
 |
19
raycool 2024-03-26 00:00:42 +08:00
post 一把梭吧
|
 |
20
zeromake 2024-03-26 01:03:34 +08:00 via Android
我之前也想各种 put ,delete 用起来,然后客户端一对接说客户端框架封死了只能用 get ,post😂
|
 |
21
maymay5 2024-03-26 01:10:38 +08:00
post 走全部
|
 |
22
lujiaxing 2024-03-26 01:10:55 +08:00
视情况.
如果是系统内互相调用, 一般就是 get/post. 没啥必要搞什么 put delete... 如果是开放 API, 而且本身也比较简单 (例如只是开放个 WEB 接口给三方读写数据之类的), 可以用 RESTful API. 我个人是不喜欢 RESTful 这个风格的. 太简陋了, 对于一些复杂的业务接口来说, 要么把 URL 搞得极其抽象 (如: /api/v3/userrelationshipinorganization/7333/8964) 要么把接口拆散拆得跟被爆破了一样, 然后让前端做整合层. 无论哪种其实都很恶心. |
 |
23
IdJoel 2024-03-26 01:14:00 +08:00
DELETE PUT 多好用,要不 URL 整那老长多难受
对接的开发一眼就能看出来接口是干啥的,多直观啊? |
 |
24
wangkun025 2024-03-26 01:22:05 +08:00 via Android
我选择遵守 restful
|
 |
25
caomu 2024-03-26 07:53:48 +08:00 via Android
|
 |
26
cmdOptionKana 2024-03-26 08:06:33 +08:00
RESTful 是自找麻烦
|
 |
27
lff0305 2024-03-26 08:06:36 +08:00
以前做项目见过的:
客户有奇葩的防火墙/负载均衡,对于 1. 非 Get Post 请求,高峰期不能保证 QOS ,要对 Get Post 让路 2. 非 2XX 返回值,会把 response 封装成类似 upstream error:<原始的 body> 而且可能 body 还会被截断 所以为了适应客户把项目做下去只能全部 GetPost ,用 200 返回,再把错误信息放在 Body 里面 |
|
28
cmdOptionKana 2024-03-26 08:08:20 +08:00
RESTful 就是非常典型的学院派风格,理论上很优雅,很美,但实践中弊大于利,碍手碍脚。
|
 |
29
afxcn 2024-03-26 08:11:22 +08:00
我们就用 RESTful 风格的,国内国外的项目也没遇到什么问题。
|
 |
30
aragakiyuii 2024-03-26 08:12:44 +08:00 via Android 30
 |
 |
31
MrDarnell 2024-03-26 08:43:19 +08:00 6
还是要走 restful 规范,现在很多公司规定 post 其实是一种负责人能力低下的表现,但碍于自尊心,拒绝承认
|
 |
32
layxy 2024-03-26 08:47:05 +08:00
get,post,put,delete 四个都用,之前遇到过前端会吐槽说分不清接口,path 都一样容易调错
|
 |
33
IvanLi127 2024-03-26 08:52:39 +08:00
反正我们严格遵守 RESTful ,等保和安全都过得去。我感觉这些请求方法都挺常见的
|
 |
34
wangtian2020 2024-03-26 08:54:44 +08:00
都可以,市面上常见的两种接口风格
|
 |
35
proxychains 2024-03-26 09:00:51 +08:00
GET 查询
POST 新增 |
 |
36
hash 2024-03-26 09:01:18 +08:00
就像一楼说的,POST 一把梭是有他的原因的,但我仍然认为 POST 一把梭是傻逼
毕竟没有任何一个人一辈子只做政府外包 |
 |
37
jonsmith 2024-03-26 09:01:19 +08:00
我用 get 和 post ,请求数据用 get 、更新用 post ,也见过全部用 post 的,但是全部 get 应该做不到。
|
|
38
proxychains 2024-03-26 09:01:32 +08:00 1
GET 查询
POST 新增 PUT 修改 DELETE 删除 |
 |
39
bitmin 2024-03-26 09:08:57 +08:00
大部分接口都很简单,省得想名字,/、/{id} GET POST DELETE PUT PATCH 对应增删改查多简单
复杂接口另说,当然是随机应变 还好我们接口都是自己用,除了老板没人指手划脚 |
 |
40
me1onsoda 2024-03-26 09:13:52 +08:00
现实的情况很复杂,一个新增的过程可能也有查询删除修改
|
 |
41
Dlin 2024-03-26 09:19:02 +08:00
有规范大家不使用,所有大家才会觉得碍手碍脚。
|
 |
42
cnevil 2024-03-26 09:25:02 +08:00
http 标准中 delete 方法也不是给你这样用的吧
我觉得遵循国际标准比那什么 restful api 标准理由要充分的多。。 |
 |
43
jydeng 2024-03-26 09:26:26 +08:00
我们用 gql
|
 |
44
shuax 2024-03-26 09:26:52 +08:00
老夫只会 post json 一把梭。
|
 |
45
wanguorui123 2024-03-26 09:29:11 +08:00
JAVA 里面 POST 最简单和通用,GET 简单的查询可以用用
|
 |
46
gongxuanzhang 2024-03-26 09:30:12 +08:00
|
 |
47
shyangs 2024-03-26 09:31:28 +08:00 2
@MrDarnell
RESTful 是風格(style),不是規範/標準(standard). 標準有標準文件,比如 JSON 的文件 ECMA-404 是由 ECMA 編寫. RESTful 是一份 2000 年的博士論文出來的風格,早就過時了,這位博士生可能連 XML(1998), JSON (2001) 都沒寫過,只好什麼都往網址上塞,這種過時風格被追捧太滑稽了. 連 JSON-RPC (2005) 都比 RESTful (2000) 新穎. |
 |
48
Van426326 2024-03-26 09:36:06 +08:00
一楼说的对 我也不想改啊 等保过不了有啥办法
|
 |
49
echo0x000001 2024-03-26 09:36:59 +08:00
很多人觉得 restful 不好用是因为没有工具,django 的 DRF 框架用起来不用太爽,节省很多代码。
|
 |
50
ShinichiYao 2024-03-26 09:45:25 +08:00
get 也别要了,post 一把梭
|
 |
51
ben666 2024-03-26 09:48:57 +08:00
get post put delete 都是常用的
本来开源网络性能测试仪 dperf 只支持 get ,有人提 issue 希望支持各种 method https://github.com/baidu/dperf/ |
 |
53
o562dsRcFqYl375i 2024-03-26 09:55:42 +08:00
get -> 读
post -> 写 完事 |
 |
54
z1154505909 2024-03-26 10:08:52 +08:00
我特么要喷一个腾讯,文档写的 get,例子也是 get,我用 get 请求返回我访问未知的 url,垃圾腾讯
|
 |
55
DOLLOR 2024-03-26 10:12:26 +08:00 via Android
@proxychains
login 应该用哪个呢? |
 |
56
qa2080639 2024-03-26 10:15:57 +08:00
get 传值有类型问题 null false true 不好表示,所以我全用 post 传 json 一把梭 别人还在研究怎么定义接口我已经下班了
|
 |
57
Laobai 2024-03-26 10:22:24 +08:00
只能 post 一把梭,否则扫描过不了
|
 |
58
sZiUp3ETjqDgSF2U 2024-03-26 10:25:03 +08:00
查询用 get ,其他 post 一把嗦,运维淡疼在网关把其他都拦掉了。
|
 |
59
qbmiller 2024-03-26 10:28:06 +08:00
2B 项目。老老实实 get post
|
 |
60
zxkxhnqwe123 2024-03-26 10:31:38 +08:00 1
原来 RESTful
一段时间 GET POST 现在 POST |
 |
61
thinkershare 2024-03-26 10:32:15 +08:00
这种重复提问,管理员应该禁止掉。
|
 |
62
Torpedo 2024-03-26 10:33:11 +08:00
restful 不是一个好风格。因为实践里,我见到的每个自称 restful 风格的 api 都有不同。特别是一些模糊行为
|
 |
63
MrKrabs 2024-03-26 10:34:21 +08:00
RESTful=野鸡
|
 |
64
zw1one 2024-03-26 10:45:41 +08:00 1
post 一把梭真的很香,代码也很健壮,也很方便复制粘贴。省下来的时间可以摸鱼,活动下颈椎,让你身体精神保持健康。
|
 |
65
julyclyde 2024-03-26 11:12:49 +08:00
@Inzufu PUT/PATCH/DELETE 的 URI 是一个目标对象; POST 的 URI 是一个 handler ,参数是一个对象
|
 |
66
daiv 2024-03-26 11:31:59 +08:00
@raycool @maymay5 @shuax @ShinichiYao @Laobai @zxkxhnqwe123 @zw1one 如果全部用 Post, 那么路径如何设计更合理?
创建( Create ): POST /api/v1/user/create 更新( Update ): POST /api/v1/user/update 读取( Read ): POST /api/v1/user/read 列表( List ): POST /api/v1/user/list 操作( Operate ): POST /api/v1/users/operate (Delete, HardDelete, Restore, Copy 等等...) 各位大佬有什么建议吗? 这样是否合理. |
 |
67
leaflxh 2024-03-26 11:40:10 +08:00
无非在于错误在哪处理
.then(res=>{ res.code === 200}) 还是 .catch(err) |
 |
68
olaloong 2024-03-26 11:43:56 +08:00
稍微复杂点的业务用 RESTful 都是一团糟,毕竟一次调用里操作的可不止一个资源。硬套 RESTful 的话,要么按资源拆分请求,那复杂均衡、事物就糟了,要么在一个资源操作里隐性操作其他资源,时间一长就变成屎代码。
见过几个项目设计之初想用 RESTful ,最后都变成了特色 RESTful 的杂交项目。 |
|
69
flyqie 2024-03-26 11:46:30 +08:00 via Android
|
 |
71
crackidz 2024-03-26 11:48:08 +08:00
取决于你客户端开发的水平😂
|
 |
72
JenJieJu 2024-03-26 11:56:54 +08:00
graphql ,前端自己撸
|
 |
73
9c04C5dO01Sw5DNL 2024-03-26 11:59:42 +08:00
必须是考虑语义、Safe 和 Idempotent ,这些性质和 restful 无关,纯纯 rfc2616 中定义的啊。。。
|
 |
74
chendy 2024-03-26 12:14:18 +08:00
全部 POST ,因为要兼容 ie ,put 之类的不敢用,get 有时候缓存了全麻
全部 200 ,因为对接的前端喜欢,反正写起来都一样 |
 |
75
momo24672 2024-03-26 12:17:09 +08:00
GET 读
POST 创建 DELETE 删除 PATCH 更新 POST 一把梭的全是 SB/垃圾 |
 |
76
lesismal 2024-03-26 12:26:22 +08:00
> POST 一把梭的全是 SB/垃圾
@momo24672 不选择 Restful 的人会越来越多, 注意, 我说的是"不选择", 而不是"放弃", 因为 Restful 本来就不是必选项. 另外, 别太自信了 |
|
78
proxychains 2024-03-26 13:03:49 +08:00
|
 |
79
picone 2024-03-26 13:33:10 +08:00
默认情况下,NginX 会认为 POST 等是非幂等请求,不会进行重试,POST 一把梭用户怎么解决这个问题
 |
 |
80
wjfz 2024-03-26 13:37:24 +08:00
非要 post 也行,像#66 那种也还算清晰。
关键是错误处理,用 200 状态+错误码,前后端约定几十个错误码是一件及其傻逼的事情。 |
 |
81
WashFreshFresh 2024-03-26 13:42:12 +08:00
@picone 用户会解决 手动狗头
|
 |
82
hxysnail 2024-03-26 13:44:30 +08:00 2
大家是不是对 Restful 有什么误解,Restful 多出来好几种 method ,是 GET/POST 的超集,不存在能力比 GET/POST 更弱吧?
我维护的项目,采用 Restful 协议,迭代了好多年,没发现有什么坑啊 比如,一个资源普通的增删改,能有什么问题? POST /Datas # 新增 GET /Datas/{id} # 查询 PUT /Datas/{id} # 修改(整体替换) PUT /Datas/{id} # 修改(部分更新) DELETE /Datas/{id} # 删除 对于特殊的业务逻辑,我们约定好一个在某个资源上做的一个动作,范式如下: POST /some/resource/path/_action 举个例子,我们想让数据支持软删除: POST /Datas/{id}/_markDeleted # 软删除(打标记但数据不删) 再举个例子,搜索数据集合,Body 传一个 Filter (比如 Name 符合某个正则表达式): POST /Datas/_search { "Filter": { "Name": { "$regex": "abc" } } } 最后一个例子,某条数据记录想发一条通知出来: POST /Datas/{id}/_notify 迭代了这么多年,没发现有什么所谓的业务逻辑套不进去的问题啊。 还看到一个说法说,Restful 需要写好多个接口,然后再让前端来整合?这不是典型的接口 [粒度] 问题嘛…… 站在后端的角度,接口粒度合理拆细是可以,难不成来个场景你加个接口刷一刷存在感吗?别人我不知道,我对手下的后端的要求就是合理地细,让前端可以灵活组合完成特定、个性化的业务场景。 站在项目统筹管理的角度,如有某种组合很常用,你让前端自己一遍遍地去拼接也不合理吧?这个时候不就提供一种粒度更粗,但更固化的接口出来吗?这样双方不都得到满足吗?同样别人我不知道,我对手下的前端的要求,就是接口不合理,需要不断重复组合的逻辑,就要反馈给后端。然后一起消除重复性。 总结:①后端接口粒度在合理的前提下,尽量细;②对于常用组合,再封装更固化和个性化的粗粒度接口。 还有一个问题,说前端框架封死了只能 GET/POST……挖槽,前端垃圾关你啥事?关 Restful 啥事?能 diss 他就 diss 他,不能 diss 他的就捏着鼻子接受吧。 还有人提到,说客户公司只允许用 GET/POST ,怎么说呢?都做乙方了,当然没办法了,甲方说啥就是啥……但这是你还是有办法在 POST 方法的基础上,自行定义一套给 Restful 类似的协议,无法是把原本用 Method 来表达的信息搬到 body 里而已。举个例子: POST /Datas/{id} { "Action": "UPDATE", "Data": …… } 因此,重点不是 Restful or GET/POST ,重点是接口要满足一套统一而且规范的范式。 我同意有人提到说 GET 、POST 是负责人不负责任的做法。就 POST 请求,然后 path 爱怎么定就怎么定,数据爱怎么传就怎么传,最终一定是座代码屎山。举个例子,我合作过的项目,就纯 POST 的,但接口五花八门。同一种数据,不同接口返回的格式有些字段名还不太一样,一不留神就被坑到。这就是垃圾。被坑的次数多了,别人就会抗拒跟他合作。 据我的观察,绝大部分程序员,特别是外包根本就没有驾驭抽象范式的能力。没能力也就算了,不少人还喜欢浮于表面,夸夸其谈。说到底,“无规则不成方圆”,这么简单的道理,我们几千年前的老祖宗都懂。但不少所谓的新时代开发工程师,还在重复着开发一个垃圾接口,再写一份垃圾文档来描述这个垃圾接口的死路。 |
 |
83
zhwguest 2024-03-26 13:45:54 +08:00
月经贴啊。。。。
|
 |
84
woodfizky 2024-03-26 13:53:23 +08:00
合适就好,当你有选择的自由的时候都好说,反正没必要因为要强行套 restful 给自己上条条框框上枷锁,取其精华去其糟粕。
|
 |
85
ivvei 2024-03-26 14:01:24 +08:00
RESTful 就是 SB 玩意。
|
 |
86
nekoneko 2024-03-26 14:06:11 +08:00
|
 |
87
F7TsdQL45E0jmoiG 2024-03-26 14:07:41 +08:00
擦,那些所谓的等保+安全公司基本快把 GET 都禁掉啦,已经堕落到全 POST
|
|
88
ivvei 2024-03-26 14:08:55 +08:00
@hxysnail
五花八门: POST /Datas # 新增 POST /some/resource/path/_action PUT /Datas/{id} # 修改(整体替换) PUT /Datas/{id} # 修改(部分更新) 不要说别人就五花八门,说自己就是合理约定。 |
 |
89
jiayouzl 2024-03-26 14:09:50 +08:00
按照规范肯定是 PUT 、PATCH 、DELETE.当然 get,POST 也可以,一切看自己需求.
|
 |
90
romisanic 2024-03-26 14:15:06 +08:00
选择用不用一套规风格也能用出优越感来,神奇
更用此来评定与自己不同的别人是 SB/垃圾,这才是真正的 SB&垃圾啊 |
 |
91
ming7435 2024-03-26 14:17:55 +08:00
X 银行安全团队只接受 GET / POST, 其他一律视为漏洞
|
 |
92
cxxnullptr 2024-03-26 14:20:09 +08:00
建议学习一下 restful ,用起来比纯 POST 爽多了
|
|
93
momo24672 2024-03-26 14:21:13 +08:00
@lesismal 可以选择不使用 Restful ,RPC 或者 GraphQL 都可以。
但是 POST 一把梭的肯定是 SB |
|
95
momo24672 2024-03-26 14:22:33 +08:00
用了 K8S 之后,其实更推崇谷歌这一套设计 https://cloud.google.com/apis/design/resources
|
 |
96
zhao8681286 2024-03-26 14:23:33 +08:00
你们推荐 RESTful 有考虑过测试同学的感受模 默认 F12 fetch 一堆 Name 为 1 1 1 1 1 1 1 1 的请求。
 |
 |
97
jackerbauer 2024-03-26 14:29:23 +08:00
post 吧,没那么多事,我们的为了实现业务的
|
|
98
icy37785 2024-03-26 14:41:00 +08:00 via iPhone
@momo24672 #9 你一边说可以选择 RPC 或者 GraphQL 了一边又说 POST 一把梭的肯定是 SB 。
那你打算怎么用 GraphQL 。 |
|
99
hxysnail 2024-03-26 14:41:36 +08:00 2
@ivvei #88 咱不杆哈
①部分修改那里,我把 Method 打错了,应该是 PATCH ②我不知道前面那里那个地方五花八门了。拿我们自定义的 action 部分来说,我们至少保障 action 是一致的,想搜索数据就调_search 接口,比如: - POST /Datas/_search - POST /Hosts/_search - POST /BusinessSystems/_search 再比如,我们所有软删除数据接口,action 都是_markDeleted ,不会 A 叫 softDelete ,B 叫 softRemove - POST /Datas/{id}/_markDeleted - POST /Hosts/{id}/_markDeleted - POST /BusinessSystems/{id}/_markDeleted /some/resource/path 只是想表达有些 action 是在数据集上,比如/Datas ;有些 action 是在单个数据记录上,比如/Datas/{id};甚至有些 action 是在子数据上,比如/Datas/{id}/SubDatas/{subid}。 哪里五花八门了? 你不会看到/some/resource/path 跟/Datas 不一样就觉得五花八门吧…… 我通篇都在强调统一一致的范式,而不是在强调就应该采用跟我一样的思路。我不在乎范式是什么,我反对前后不一致,没有任何规则的 POST 而已。 “不要说别人就五花八门,说自己就是合理约定。”你这么说不就想说别人双标嘛……还真不是…… 今天想起要回这个贴,是因为上周我手下的人刚别其他项目的接口坑了一下。他们告诉我的人,要换个接口,返回的数据字段没变。我的人就去换了,因为对方说接口一样,数据字段没变,他们就偷懒没验证。结果上生产就出了个小问题,因为数据有个字段结构不太一样…… 同一个字段,有一个接口是返回逗号分隔的字符串,另一个返回一个字符数组……理论上,同一种数据,不同的查询场景,返回的数据字段结构没必要不一样吧?这才是我强调的五花八门。 然后,我在自己项目的开发群里强调了范式规范,不知怎么发图片,直接贴我说的文字: 理论上,接口再垃圾,只要我们验证充分,问题肯定不会到生产上。 就算接口不好,最多也只是在开发阶段被坑,影响你的研发效率而已。 冤有头,债有主,谁坑你就去怼谁。 我以前经常跟你们强调,字段命名要前后一致,严禁五花八门,最近几次缺陷就是典型的案例。质疑别人前,我们自己要先做到这一点。 注意看, [质疑别人前,我们自己要先做到这一点。] 我们对自己的水平心里有数。 |
Select Language