写这篇文章的原因主要还是因为 V2EX 上的这个贴子,这个贴子中说——
“对接同事的接口,他定义的所有接口都是 post 请求,理由是 https 用 post 更安全,之前习惯使用 restful api ,如果说 https 只有 post 请求是安全的话?那为啥还需要 get 、put 、delete ?我该如何反驳他。”
然后该贴中大量的回复大概有这么几种论调,1)POST 挺好的,就应该这么干,沟通少,2)一把梭,早点干完早点回家,3)吵赢了又怎么样?工作而已,优雅不能当饭吃。虽然评论没有一边倒,但是也有大量的人支持。然后,我在 Twitter 上嘲讽了一下,用 POST 干一切就像看到了来你家装修工人说,“老子干活就是用钉子钉一切,什么螺丝、螺栓、卡扣、插销……通通不用,钉枪一把梭,方便,快捷,安全,干完早回家……不过,还是有一些网友觉得用 POST 挺好的,而且可以节约时间。所以,正好,我在《我做系统架构的原则》中的“原则五”中反对 API 返回码无论对错全是 200 的返回那,我专门写下这一篇文章,以正视听。
继续阅读
#coolshell #酷壳 #陈皓 #rest-api