2006年12月22日

RESTfulなPHPフレームワーク

RESTに関する説明はこちらが詳しい。

REST入門
http://yohei-y.blogspot.com/2005/04/rest_23.html

現在のWEBアプリケーションの大半は、URIとHTTPを正しく使っていない、ということになるだろうか。

記事によると、

「GET /uso/bookmarkService?action=delete&id=332 HTTP/1.1」で情報を“削除”する、というのは問題があるそうだ。「第一に HTTP メソッドのセマンティクスを正しく利用していない点。 HTTP にはきちんと DELETE メソッドがあります。しかし、上の例では DELETE を使わずに、GET を使っています。これは明らかに誤用」となるそうだ。

また、「この例が駄目な二つ目の理由は GET でリソース副作用(side effect)がある操作をしている点です。 GET の重要な性質としてリソースに副作用を与えないということがありました。しかし、この URI を GET をすると、URI が指定するリソースが削除されてしまいます。これはセキュリティ上重大な欠陥となる可能性が強い HTTP の誤用です。少し前に話題だった CSRF の一番典型的なパターンは、この GET の濫用でしょう」ということだ。

じゃあ、どうすればいいのか、という点に関して、PHPでこんなフレームワークがあるのを知った。

A RESTful Web App Development Framework
http://tonic.sourceforge.net/

では、これを使うと既存のWEBアプリがどうなってゆくのか、というのはもう少し調査してみないと……。

*2006/12/29*
没入型 Web アプリケーションでの Ajax/REST アーキテクチャー・スタイルの利点
http://www-06.ibm.com/jp/developerworks/web/library/wa-ajaxarch/
posted by SDozono at 14:59| 東京 🌁| Comment(0) | TrackBack(0) | PHP Framework | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
手(パー)To make a comment: Please type your name and comment. at the validation field box, type 'cakephp'. And there two glay buttons. "Preview"/"Submit". Thank you!
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。