V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
unco020511
V2EX  ›  Java

同事说:后台接口不能使用除 post/get 之外的方法,path 里不能带参数

  •  
  •   unco020511 · 2020-01-02 16:42:17 +08:00 · 22050 次点击
    这是一个创建于 1769 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我写了接口文档,尽量按照 RESTful 风格写的,然后前端+部分后台同事说不能用 put 和 delete,还有 path 里不能带参数; 我问为啥,他说这样不规范 我该如何说服同事?

    获取对应学期下评语:[get] /back/remark/{termId} 删除数据:[delete] /back/record/{recordId}

    181 条回复    2023-07-26 14:50:39 +08:00
    1  2  
    killergun
        1
    killergun  
       2020-01-02 16:44:45 +08:00
    听老大的
    luckyrayyy
        2
    luckyrayyy  
       2020-01-02 16:45:46 +08:00
    少数服从多数,费这个劲干啥。
    jowan
        3
    jowan  
       2020-01-02 16:45:47 +08:00
    并不一定非要 REST 虽然我司用的是 :)狗头
    前端抱怨大概是因为非 200 状态 比如 422 419 404 要捕捉异常处理 哈哈
    unco020511
        4
    unco020511  
    OP
       2020-01-02 16:46:50 +08:00
    地址:某二线不大不小的厂
    lazyfighter
        5
    lazyfighter  
       2020-01-02 16:47:31 +08:00   ❤️ 4
    老子就这么写,爱用不用
    learnshare
        6
    learnshare  
       2020-01-02 16:48:21 +08:00
    六字送上,该忍就忍了,不专业才是正常的
    Cyron
        7
    Cyron  
       2020-01-02 16:48:35 +08:00
    谁说了算听谁的
    Leonard
        8
    Leonard  
       2020-01-02 16:49:22 +08:00
    我还见过后台全用 post 的,get 都不用
    ysyk
        9
    ysyk  
       2020-01-02 16:49:23 +08:00
    很正常,我们这边,前端说如果只用 post 是最好的
    lihongjie0209
        10
    lihongjie0209  
       2020-01-02 16:49:57 +08:00
    没什么问题, 统一就好
    MatthewHan
        11
    MatthewHan  
       2020-01-02 16:50:07 +08:00   ❤️ 1
    拿阿里、百度等等的一些接口文档给他们看
    mcfog
        12
    mcfog  
       2020-01-02 16:52:27 +08:00
    V 站著名月经贴,楼主你这样写火不起来(滑稽

    搜索 site:v2ex.com restful 了解更多
    est
        13
    est  
       2020-01-02 16:52:30 +08:00   ❤️ 10
    path 里不带参数 一时爽。。

    nginx 日志分析火葬场。。。。
    marcong95
        14
    marcong95  
       2020-01-02 16:53:20 +08:00   ❤️ 11
    那你就直接给它来个

    POST /api
    {"method": "get", "type": "remark", "termId": "{termId}"}

    POST /api
    {"method": "delete", "type": "record", "id": "{recordId}"}
    unco020511
        15
    unco020511  
    OP
       2020-01-02 16:53:23 +08:00
    怎么写其实无所谓,但是说不规范我就不乐意了,且一副你不懂的表情
    yidinghe
        16
    yidinghe  
       2020-01-02 16:54:03 +08:00
    但是 GET 里面传 BODY 也不合适
    unco020511
        17
    unco020511  
    OP
       2020-01-02 16:55:32 +08:00
    @marcong95 楼主原来做移动端的时候还真见过这种,全部都是一个 url,然后参数 method 来区分具体业务
    a719114136
        18
    a719114136  
       2020-01-02 16:55:59 +08:00
    就一个规范,用什么都行。 之前有规范了就按照之前的。

    选择规范的标准就是简单,说实话我也不喜欢 RESTful 那套,直接 post/get 就够用了 ,弄一堆 method 那么复杂。

    另外 path 里带参数,这种 url 确实便于理解,我以前也挺喜欢这种风格的。但对后端来说,有的框架不能匹配这种 url ;对于前端来说,不利于代码结构化。所以现在也放弃了 path 里带参数
    unco020511
        19
    unco020511  
    OP
       2020-01-02 16:56:12 +08:00
    @yidinghe get 里传 body?咋传
    gwybiaim
        20
    gwybiaim  
       2020-01-02 16:56:33 +08:00
    REST 很重要的一条是面向资源,你可以按照常见的 rest 风格来,也可以设计自己的 rest 规范
    lihongjie0209
        21
    lihongjie0209  
       2020-01-02 16:58:10 +08:00
    @unco020511 #19 传不了, 只能用 query string http://xxx.com/api?a=1&b=2

    其中
    /api 是 path
    ?a=1&b=2 是 query string
    unco020511
        22
    unco020511  
    OP
       2020-01-02 16:59:27 +08:00
    @a719114136 全部用 post/get 我能理解,但是 path 不能带参数就有点奇怪;

    path 可以理解为资源定位,那 id 放在 path 里获取资源不应该更合理吗;

    还有前端框架不支持也有点牵强,我原先做移动端+web,都是支持的,且新框架一般都支持的很好,比如 android 的 retrofit
    MaPeiren
        23
    MaPeiren  
       2020-01-02 17:00:25 +08:00
    可以不这么做,但是不能说你不懂阿,这真的上头
    unco020511
        24
    unco020511  
    OP
       2020-01-02 17:00:48 +08:00
    @mcfog 搜了一下发现了新天地,哈哈
    marcong95
        25
    marcong95  
       2020-01-02 17:05:56 +08:00
    @unco020511 #17 十分经典的用来杠“反 RESTful”群体的例子了
    ic2y
        26
    ic2y  
       2020-01-02 17:07:27 +08:00   ❤️ 9
    @unco020511 如果是一个大厂,只用 GET 和 POST 还是比较靠谱的。 用 RESTful 风格 可能会有不少潜在麻烦。可能的问题有:

    1.监控问题:因为监控 URL 请求的时候,需要进行 URL 聚合统计操作,如果用 RESTful 风格 非常难以提取 URL 的模型进行聚合(因为有人用 python,有人用 java,还有不同的应用框架,非常难以在 client 端进行 url 模式提取。而在 server 端模式提取要求的性能又很高。还不如直接用 get 和 post )。

    2.配套的日志采集系统:RESTful 风格 在独立上下文的日志引擎里,很难用 URL 进行模式提取。

    3.配套的其他系统的问题: 统一 API 网关接入(如果是自研的,需要完整支持 restful 风格)。自动化测试系统(如果自研,也要兼容)。代码审计和代码覆盖平台 等等。

    如果你用了 RESTful 风格,那么需要整个 开发运维链路上的每个环节,都要支持完整的操作。但是实际上,很多系统只是支持简单的 GET 和 POST 协议。

    你不得不推动 每个团队来支持你的需求,这个等待 是很麻烦的。
    a719114136
        27
    a719114136  
       2020-01-02 17:07:50 +08:00
    @unco020511 看错了吧,我说的是后端。
    比如:
    * /user/ {user_id} /update
    * /user/ {user_id} /delete

    这种类型的 url,有的框架是不支持的
    passerbytiny
        28
    passerbytiny  
       2020-01-02 17:07:52 +08:00
    不需要说服。若接口定义、实现、权责人全在你,你只管照自己走,爱用不用。若定义、实现在你但权责人不是你,准备跑路。

    当然有几点要注意:
    一,RESTful 是一种编码风格而不是工具,只存在用不用,不存在尽量用,若你不能让所有接口都遵循 RESTful,那就不要用。
    二,RESTful 与 HTTP 相互适应,但与 HTML 并不相互适应,APP、好的前端框架能够很容易的适配 RESTful 接口,但一般的前端框架以及不用框架的 Web 开发,是只认 get、post 不认其他请求的(严格的说,底层技术是支持其他请求的,但是框架设计思想上不支持)。
    三,如果接口是 RESTful,那么底层既是不是领域驱动设计,也要对此有所了解,否则你在 URI 命名上绝对会遇到矛盾。
    unco020511
        29
    unco020511  
    OP
       2020-01-02 17:12:08 +08:00
    @a719114136 27 不好意思看错了.可能后端部分框架确实不支持吧
    unco020511
        30
    unco020511  
    OP
       2020-01-02 17:12:57 +08:00
    @ic2y 26 这样说挺有道理,原先我没有想到这些
    Raymon111111
        31
    Raymon111111  
       2020-01-02 17:13:10 +08:00
    习惯跟随团队
    Raymon111111
        32
    Raymon111111  
       2020-01-02 17:14:20 +08:00
    如果你希望说服团队

    那应该能列举这么干的坏处和按照你这么干带来的好处

    一句规范打发大家毫无说服力
    opengps
        33
    opengps  
       2020-01-02 17:14:38 +08:00
    这么做很好,很多人不知道 put,delete。不瞒你说我工作 8 年了也没写过表单的 put,delete 方法
    artikle
        34
    artikle  
       2020-01-02 17:15:09 +08:00
    @unco020511 Path 带参数 有想过接口日志统计怎么处理吗
    Raymon111111
        35
    Raymon111111  
       2020-01-02 17:15:36 +08:00
    你可以从 研发效率, 出错概率, 代码易读性, debug 难度, 测试覆盖 等等角度阐述你的观点

    (带来收益的事情才去做
    passerbytiny
        36
    passerbytiny  
       2020-01-02 17:16:16 +08:00
    @ic2y #24 你说了那么多问题,总结起来就一句话:改起来好麻烦。如果一个大厂把这些当问题,那么这大厂要么是假的,要么“老且不能饭”。
    wisdom
        37
    wisdom  
       2020-01-02 17:16:46 +08:00
    他这样要求说实话没毛病
    szq8014
        38
    szq8014  
       2020-01-02 17:17:08 +08:00
    我猜后台是 php
    szq8014
        39
    szq8014  
       2020-01-02 17:17:56 +08:00
    emmm 竟然是 java 版块。。springMVC 天然支持 restful 为啥他们不会用……
    randyo
        40
    randyo  
       2020-01-02 17:24:32 +08:00 via Android
    反正只用 post 前端没意见,反正都是后端处理数据🙄
    evlos
        42
    evlos  
       2020-01-02 17:31:53 +08:00
    你同事说这样不规范,就显得他很弱智了
    ic2y
        43
    ic2y  
       2020-01-02 17:34:51 +08:00   ❤️ 2
    @passerbytiny 我回复了这么多,不是说不能实现。企业都是讲“成本”的,不是为了支持黑科技或者新特性。 成本:不光是 开发人员的开发成本和接入成本、还有服务器( client 和 server )的内存消耗和 CPU 消耗。

    如果支持 RESTful 风格 很容易支持的话,早就全支持了。 业务方不允许你的采集程序占用额外的内存和 CPU,自己部署的中间件平台为了额外的模式提取需要付出性能代价 而加机器。这些个都是成本制约。

    如果 RESTful 风格 在没有上下文的前提下,很容易像 POST 一样提取模式,无其他明显成本消耗,就不会这么不建议了。


    api?k1=v1&k2=v2 (没有上下文,各个系统能快速解析)



    api/k1/v1/k2/v2 或者 /mock/a/k1/v2 (没有上下文,面对海量的各种地址的 URL 请求,需要付出额外的资源进行解析)
    zhaohua
        44
    zhaohua  
       2020-01-02 17:36:49 +08:00
    @szq8014 后台 php 的话就全部都是 get 了,我个人觉得只使用 get post 的简易 restful api 挺好的
    rimutuyuan
        45
    rimutuyuan  
       2020-01-02 17:36:56 +08:00
    有人把 http 当做传输协议,自己在 body 中定义业务
    总之,能正常使用就可以了
    chenliangngng
        46
    chenliangngng  
       2020-01-02 17:43:31 +08:00 via Android
    站在前端的角度,delete 永远都不应该用,put 有风险应该在安全性没什么问题的时候才能考虑使用
    lihongjie0209
        47
    lihongjie0209  
       2020-01-02 17:45:57 +08:00
    @crs0910 #41
    https://stackoverflow.com/questions/978061/http-get-with-request-body
    自己去翻协议标准去, 没有任何地方定义了 Get 可以使用 Body

    至于说框架 /标准库支持, 那是实现方的具体实现, 没有任何实际意义.

    等你部署上线的时候, 你的服务器支持, 但是负载均衡不支持, 客户端类库不支持, 那么你这个还叫 http 服务器??
    IGJacklove
        48
    IGJacklove  
       2020-01-02 17:49:07 +08:00
    这个写之前不先问一下老大的吗。。。
    IMCA1024
        49
    IMCA1024  
       2020-01-02 17:53:05 +08:00
    那就 GET ,POST 吧
    虽然我也赞同用 HTTP 动词描述操作
    但有时候没办法
    可能有时候运维那一层就把你的 PUT PATCH DELETE 给干掉。)
    Infernalzero
        50
    Infernalzero  
       2020-01-02 17:53:40 +08:00
    作为规范没啥问题,做工程就是这样,不能太学院派,规范是人定的,可以根据实际需求变更。
    不准用 PathVariable 最直接的原因就是访问量上去后影响匹配性能
    676529483
        51
    676529483  
       2020-01-02 17:54:19 +08:00
    反正这点我也早就服气了,restful 接口并不能带来实质的改变,本质是前端的配合、公司的包袱,反正区别也不大。状态码使用{"code": 200}同理
    zachlhb
        52
    zachlhb  
       2020-01-02 18:00:22 +08:00 via Android
    很正常,很多前端框架不支持除 get,post 之外的请求方式,比如百度小程序就只支持 get,post
    KuroNekoFan
        53
    KuroNekoFan  
       2020-01-02 18:19:37 +08:00
    个人比较喜欢 search param,也很少用 path param
    cloudyplain
        54
    cloudyplain  
       2020-01-02 18:20:18 +08:00
    /back/remark/{termId} 这种风格,在 metrics、tracing 时都及其蛋疼,忽略一个很容易内存爆掉,正则分析也是资源杀手,建议少用。
    jjshare
        55
    jjshare  
       2020-01-02 18:25:06 +08:00
    实话说,我就非常非常反感 一个 URL 通过 method 来区分
    沟通起来费

    我个人在实践里面,和前面别人提到的一样,API 只用 POST,URL 里不加参数,统一 data 传参数
    wangyzj
        56
    wangyzj  
       2020-01-02 18:38:06 +08:00
    公司有规定就按照规定来呗
    beastk
        57
    beastk  
       2020-01-02 18:46:38 +08:00 via iPhone
    记得遇到一个坑,php5.x 版本,用 put 方式传 form 表单二进制数据时,得自己获取数据。
    jss
        58
    jss  
       2020-01-02 18:57:17 +08:00 via iPhone
    这年头搬砖的都来敲代码,就不要太讲究了…
    wc951
        59
    wc951  
       2020-01-02 19:00:35 +08:00 via Android
    你要反思一下为什么只能呆在这么 low 的团队里了
    finian
        60
    finian  
       2020-01-02 19:11:23 +08:00
    说不规范是不符合团队的规范,没毛病,又不是只有 RESTful 一种风格
    littlewing
        61
    littlewing  
       2020-01-02 19:13:43 +08:00
    没有谁对谁错,重要的是统一

    就像我厂 golang 的 const 变量都是 大写+下划线,不符合 go 官方风格
    finian
        62
    finian  
       2020-01-02 19:14:20 +08:00
    @wc951 #59 不用 RESTful 的就是 low ?那用 GraphQL 的怎么说
    jss
        63
    jss  
       2020-01-02 19:18:34 +08:00 via iPhone
    杂牌军宗旨:能用就行
    wc951
        64
    wc951  
       2020-01-02 19:28:37 +08:00 via Android   ❤️ 1
    @finian 显然你是在曲解我的意思,low 的是认为达到 restful 成熟度第二级的 api 不规范,况且以该团队表现出的保守来看他们并不会使用更加激进的 graphql
    tiedan
        65
    tiedan  
       2020-01-02 19:34:28 +08:00
    全用 post
    alcarl
        66
    alcarl  
       2020-01-02 20:13:29 +08:00   ❤️ 1
    今年搞了 n 次安全检测的。。。,说句心里话你们同事说的不规范,不是代码层面的规范,是安全层面的。。。。。。。比如 tomcat 之类的容器默认是禁止 delete 这类 http 方法的,自己打开如果控制不当会导致安全问题。安全的规范和防护设备的监控规则也都是就紧不就松的,摊子铺大了什么都是遵循这个逻辑。这方面可以看看阿里的 java 开发手册。不要动不动上火,等发现自己不知道的太多,就不好意思这样杠了。。。。。厂子越大台面越高代码之外的东西越多
    tedderchan
        67
    tedderchan  
       2020-01-02 20:19:18 +08:00
    有什么, 我们全部用 post, get 就连 get 我们都很少用
    别扯什么缓存规范,nobody cares
    tedderchan
        68
    tedderchan  
       2020-01-02 20:20:49 +08:00
    @jjshare 真心统一,最恶心资源还用 post delete put 之类的来区分,直接 api 名字加上不就行了吗 会死吗?
    heart4lor
        69
    heart4lor  
       2020-01-02 20:29:10 +08:00
    确定不是前端因为懒
    NakeSnail
        70
    NakeSnail  
       2020-01-02 20:43:42 +08:00
    我通常直接要求只能 POST,不能其它,简单,水平高低都能说通
    so1n
        71
    so1n  
       2020-01-02 20:54:54 +08:00 via Android
    我想起我实习时就按标准写 REST url,结果 cdn 过不了……按照自己团队规范来就行了
    Biebe
        72
    Biebe  
       2020-01-02 21:37:36 +08:00 via iPhone   ❤️ 3
    国内大厂与国外大厂是不是不是一种大厂
    otakustay
        73
    otakustay  
       2020-01-02 22:13:25 +08:00
    一般都是后端框架太老了不支持,不行就不行呗没啥办法,就像前端也会和 UE 说动画一定要贝塞尔曲线的,别搞逐帧动画,类似的道理
    ArtIsPatrick
        74
    ArtIsPatrick  
       2020-01-02 22:48:41 +08:00 via iPhone
    @marcong95 咕...咕挼弗 QL?
    Keyes
        75
    Keyes  
       2020-01-02 22:55:04 +08:00
    @marcong95 hhhhh 这不就是 jsonrpc 了
    yafoo
        76
    yafoo  
       2020-01-02 23:09:55 +08:00 via Android
    get+post 挺好的
    freestyle
        77
    freestyle  
       2020-01-02 23:20:12 +08:00 via iPhone
    这种说法有道理的,path 参数不仅对日志分析和性能监控不利,而且调用方每次拼 path 也是一种额外消耗,还要考虑转义和 get 参数长度限制.
    gitjavascript
        78
    gitjavascript  
       2020-01-02 23:22:29 +08:00
    之前怎么玩的就怎么玩喽,多大点事
    luozic
        79
    luozic  
       2020-01-02 23:25:14 +08:00 via iPhone
    只要规范一致,按架构变化演进就行,如果是拿着十年前的不知道哪个废纸篓里面的黑魔法当独门绝技,你倒是要多注意是不是过时的垃圾坑。
    HanMeiM
        80
    HanMeiM  
       2020-01-02 23:26:19 +08:00   ❤️ 1
    这东西也不只是只有 RESTful 一种规范
    hiya5
        81
    hiya5  
       2020-01-03 00:31:31 +08:00
    dodo2012
        82
    dodo2012  
       2020-01-03 01:36:33 +08:00
    这问题争很久了,反正我是一直 RESTful,
    zappos
        83
    zappos  
       2020-01-03 01:47:46 +08:00 via Android
    rest 死全家
    binux
        84
    binux  
       2020-01-03 02:34:18 +08:00   ❤️ 1
    这就是为什么在国内「 35 岁以上不要」的原因。
    SakuraOjosama
        85
    SakuraOjosama  
       2020-01-03 08:04:19 +08:00
    我还见过啥都用 get 的,什么 put?delete?那人完全没听说过的样子
    SakuraOjosama
        86
    SakuraOjosama  
       2020-01-03 08:05:35 +08:00
    @unco020511 套个 json/狗头
    darknoll
        87
    darknoll  
       2020-01-03 08:34:47 +08:00
    @jowan 拦截器统一处理非 200 状态,有啥困难的吗?
    infun
        88
    infun  
       2020-01-03 08:37:17 +08:00 via Android
    听着这么像携程呢
    murmur
        89
    murmur  
       2020-01-03 08:43:17 +08:00
    put 和 delete 除了语法上优雅还有其他意义么?叫 delete /api/user 就比 post /api/delUser 低人一等?
    Reficul
        90
    Reficul  
       2020-01-03 08:45:50 +08:00 via Android
    又不是不能用.jpg
    xuanbg
        91
    xuanbg  
       2020-01-03 08:58:21 +08:00
    路径参数能不用还是不要用了,真的不友好。总之,使用什么风格不重要,统一的规范最重要。
    nnqijiu
        92
    nnqijiu  
       2020-01-03 09:01:54 +08:00
    post 还不够你用吗,狗头
    linbingcheng
        93
    linbingcheng  
       2020-01-03 09:04:14 +08:00   ❤️ 1
    他说的没错呀。put 和 delete 在属于不安全的 http method,在 web 安全开发领域是禁止直接暴露的使用的,连 web 容器都得禁掉支持这种 method 的特性,哪怕你认为这个不会有安全漏洞,但是会导致你的产品在某些安全扫描厂商验收时通不过
    salamanderMH
        94
    salamanderMH  
       2020-01-03 09:04:16 +08:00
    也没啥关系。
    xuanbg
        95
    xuanbg  
       2020-01-03 09:06:23 +08:00
    @rimutuyuan 有人把 http 当做传输协议

    http 本来就是传输协议啊,Hyper Text Transfer Protocol 直译过来就是超文本传输协议,写得明明白白。web 是 web,http 是 http,两者并不相等。
    zhjie
        96
    zhjie  
       2020-01-03 09:08:07 +08:00
    楼主是不是用 get post put delete 写了 crud 库啊,所以才这么上火?
    wizardoz
        97
    wizardoz  
       2020-01-03 09:19:33 +08:00
    @unco020511 elasticsearch 一开始就是用 GET 带 Body 来传查询语言,后来用 Post 也支持了。
    sunzongzheng
        98
    sunzongzheng  
       2020-01-03 09:20:07 +08:00 via Android
    我司 java 说 get 请求解析参数麻烦,一般一律 post
    marcong95
        99
    marcong95  
       2020-01-03 09:23:58 +08:00
    @ArtIsPatrick #74
    @Keyes #75 我这是 xjb 写的,JSONRPC、GraphQL 之类的应该比我这东西优雅一点来着
    cryingsky
        100
    cryingsky  
       2020-01-03 09:28:18 +08:00
    put 和 delete 为什么不安全
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 16:21 · PVG 00:21 · LAX 08:21 · JFK 11:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.