La nouvelle méthode HTTP SEARCH

xguru · 2021-04-16T10:39:41+09:00

Présentation de la méthode SEARCH, ajoutée comme nouveau draft à l’IETF Pour récupérer des données complexes, il est peu efficace de se limiter aux méthodes GET/POST existantes SEARCH /customers HTTP/1.1 Host: example.com Content-Type: application/sql SELECT username, email WHERE DATEDIFF(DAY, GETDATE(), signup_date) > 7 En pratique, cela ne signifie pas que les requêtes SQL seront utilisées comme standard, mais que ce type de contenu de recherche peut être placé dans le corps de la requête Cela permet d’utiliser GET, POST et SEARCH sur une même URL L’en-tête Accept-Search permet de spécifier les formats utilisés pour la recherche : → Accept-Search: application/sql, application/graphql Basé sur le standard de la méthode SEARCH qui existait dans WebDAV (RFC 5323)

(httptoolkit.tech)

10 points par xguru 2021-04-16 | 9 commentaires | Partager sur WhatsApp

Présentation de la méthode SEARCH, ajoutée comme nouveau draft à l’IETF
Pour récupérer des données complexes, il est peu efficace de se limiter aux méthodes GET/POST existantes

SEARCH /customers HTTP/1.1

Host: example.com

Content-Type: application/sql

SELECT username, email

WHERE DATEDIFF(DAY, GETDATE(), signup_date) > 7

En pratique, cela ne signifie pas que les requêtes SQL seront utilisées comme standard, mais que ce type de contenu de recherche peut être placé dans le corps de la requête
Cela permet d’utiliser GET, POST et SEARCH sur une même URL
L’en-tête Accept-Search permet de spécifier les formats utilisés pour la recherche :

→ Accept-Search: application/sql, application/graphql

Basé sur le standard de la méthode SEARCH qui existait dans WebDAV (RFC 5323)

9 commentaires

beejei 2021-04-17

OData est une convention qui permet de faire des requêtes presque de cette manière. Mais pouvoir utiliser application/sql et application/graphql sur le même endpoint... j’ai du mal à l’imaginer.

luavis 2021-04-16

J’imagine que l’usage serait plutôt dans les cas où interroger directement SQL pose problème et où, comme avec Elasticsearch, il s’agit sémantiquement d’un GET, mais où l’on voudrait effectuer une requête en incluant un body HTTP.

tmptmp 2021-04-16

Au début de l’article, il est écrit « it was recently adopted as an IETF draft standard ». Ici, « recently » fait bien référence à 2015 ? Le brouillon que j’ai trouvé est celui-ci : https://tools.ietf.org/html/draft-snell-search-method-00 ; je me demandais s’il existait des modifications plus récentes.

xguru 2021-04-16

Il s’agit de https://datatracker.ietf.org/doc/….

Il a été mis en ligne récemment, le 2021-03-31.

tkwlsrl 2021-04-16

Pour envoyer des informations dans le body, il faudrait utiliser PUT ou POST.

Comme eux ne peuvent pas utiliser le cache,

on pourrait aussi utiliser quelque chose comme SEARCH.

Après tout, il suffit de ne l’envoyer que lorsqu’il est accepté.

lallablah 2021-04-16

Dans la volonté d’améliorer les inconvénients de get et post, cela me fait penser à GraphQL.

superwoou 2021-04-16

À partir du moment où on commence à faire passer les requêtes dans le corps de la requête, on a l’impression qu’un jour ou l’autre (si le site a été fait sans trop réfléchir), on finira par avoir des problèmes du type injection SQL…

andrewchaa 2021-04-16

On peut sans doute le comprendre comme une sorte de GET avec un body. De toute façon, il faudra bien valider le body…

alstjr7375 2021-04-16

Eh oui…

La nouvelle méthode HTTP SEARCH

À lire aussi

9 commentaires