El nuevo método HTTP SEARCH

xguru · 2021-04-16T10:39:41+09:00

Introducción al método SEARCH, añadido como un nuevo Draft en la IETF Para obtener datos complejos, usar solo GET/POST como hasta ahora resulta ineficiente SEARCH /customers HTTP/1.1 Host: example.com Content-Type: application/sql SELECT username, email WHERE DATEDIFF(DAY, GETDATE(), signup_date) > 7 Esto no significa que sentencias SQL reales se vayan a usar como estándar, sino que este tipo de contenido para búsquedas puede ir en el request body Gracias a esto, para una misma URL ahora pueden coexistir GET, POST y SEARCH A través del header Accept-Search, se pueden especificar los formatos usados para la búsqueda : → Accept-Search: application/sql, application/graphql Basado en el estándar del método SEARCH que existía en WebDAV (rfc5323)

(httptoolkit.tech)

10 puntos por xguru 2021-04-16 | 9 comentarios | Compartir por WhatsApp

Introducción al método SEARCH, añadido como un nuevo Draft en la IETF
Para obtener datos complejos, usar solo GET/POST como hasta ahora resulta ineficiente

SEARCH /customers HTTP/1.1

Host: example.com

Content-Type: application/sql

SELECT username, email

WHERE DATEDIFF(DAY, GETDATE(), signup_date) > 7

Esto no significa que sentencias SQL reales se vayan a usar como estándar, sino que este tipo de contenido para búsquedas puede ir en el request body
Gracias a esto, para una misma URL ahora pueden coexistir GET, POST y SEARCH
A través del header Accept-Search, se pueden especificar los formatos usados para la búsqueda :

→ Accept-Search: application/sql, application/graphql

Basado en el estándar del método SEARCH que existía en WebDAV (rfc5323)

9 comentarios

beejei 2021-04-17

OData es una convención para hacer consultas de una forma casi muy similar. Pero que también se puedan usar application/sql y application/graphql en el mismo endpoint... la verdad, me cuesta imaginarlo.

luavis 2021-04-16

Creo que se usaría en casos donde ejecutar SQL directamente es problemático y, como con Elasticsearch, semánticamente sería un GET, pero quieres hacer una consulta incluyendo un body HTTP.

tmptmp 2021-04-16

En la parte inicial del texto dice "it was recently adopted as an IETF draft standard"; aquí, ¿ese "recently" se refiere a 2015? El draft que vi es este: https://tools.ietf.org/html/draft-snell-search-method-00, así que quería saber si hubo alguna actualización más reciente.

xguru 2021-04-16

Es https://datatracker.ietf.org/doc/….

Parece que lo subieron recientemente, el 2021-03-31.

tkwlsrl 2021-04-16

Si quieres enviar información en el body, tendrías que usar PUT o POST.

Como estos no pueden usar caché,

también se podría usar algo como SEARCH.

Después de todo, solo se enviaría en los casos en que se acepte.

lallablah 2021-04-16

Me recuerda a GraphQL como una dirección para mejorar las incomodidades de get y post.

superwoou 2021-04-16

Cuando uno empieza a pasar las consultas en el cuerpo de la solicitud, da la impresión de que en algún momento van a surgir problemas como SQL Injection (sobre todo si es un sitio hecho sin pensarlo mucho)..

andrewchaa 2021-04-16

Creo que se puede entender más o menos como un GET con body. De todos modos, igual habría que validar el body...

alstjr7375 2021-04-16

Así es..

El nuevo método HTTP SEARCH

Lecturas relacionadas

9 comentarios