2014年3月24日

なぜ html の form は PUT / DELETE をサポートしないのか?

なんで html の from は PUT / DELETE ができないのか、「セキュリティ的理由」とか「歴史的経緯」とか、わかったような分からないような説明はよく聞くけど、実際なんでなのか調べてたら色々教えてもらった話。 ここまでわかったことを blog にまとめました。 / “なぜ html の form は PUT / DELETE をサポートしないのか? - Block Rockin’ Codes” http://jxck.hatenablog.com/entry/why-form-dosent-support-put-delete
45
Jxck @Jxck_

定期的に「なぜブラウザのフォームは PUT / DELETE をサポートしないのか?」を調べてははっきりとした収穫無く、また途中までの足取りをちゃんと残さず忘れる。どっかにズバッと理由や背景が書かれたリソースってあるのかな?

2014-03-23 18:18:28
Kotaro Kokubo @kotarok

@jxck_ 「Web を支える技術」のその辺の話は特に理由というようなものは書いてなかったんでしたっけ。でも積極的に実装しなかっというよりは他にフォーカスしてほっといたらなし崩しにそのままになってしまった、とかな気がしますよね。

2014-03-23 18:21:47
Jxck @Jxck_

@kotarok あれ?書いてありましたっけ??英語方面ググってばかりで完全な灯台元暗しでした(汗 帰ったら確認します。 cc @yohei

2014-03-23 18:23:22
Kotaro Kokubo @kotarok

@jxck_ @yohei 僕も今人に貸してて手元にないのであやふやです(汗)

2014-03-23 18:24:12
atsuya 🍜ˎˊ˗ @atsuya

@jxck_ htmlのフォームとどう上手く関連付けるかで議論がなかなか進まず、誰もやらなかった、て感じっぽいですね。html5も最初はput/deleteを含んでいたのは知らなかったです。 http://t.co/amBWQOhjzW

2014-03-23 18:26:33
Jxck @Jxck_

@atsuya どれもなんともあやふやな感じですよね。 html5 でくじけた話より、なんでもともとなかったのか?あたりがちゃんと知りたいんですよね。

2014-03-23 18:39:05
lef/HAYASHI, Tatsuya @lef

@Jxck_ 僕の認識は「歴史的経緯」です。未検証。

2014-03-23 18:59:58
koichik @koichik

@Jxck_ 「もともと」はputもdeleteもなかったからなぁ。1.1で追加されたけど直後のhtml4には間に合わなくてそのままずるずる…じゃないかと。つまりxhtmlの迷走が犯人

2014-03-23 19:26:59
Jxck @Jxck_

@koichik あ、そういう問題だったんですか? じゃあ、その時点ではセキュリティとかそういう話ではなかったんですかね?

2014-03-23 20:44:26
Jxck @Jxck_

@lef その経緯の話です。

2014-03-23 20:57:04
koichik @koichik

@Jxck_ 中の人じゃないから実際はわからないけど、HTML4が勧告になった頃ってまだブラウザ戦争真っ只中で標準の立場が危うくてHTML4の目玉は<b>とか見てくれはCSS任せのstrictモード… みたいな時代だからねぇ。

2014-03-23 21:22:09
koichik @koichik

@Jxck_ ちなみにXHTML (のモジュール化) が成功していればXFormsが普及していたかもしれなくて、それにはputもdeleteもある。

2014-03-23 21:23:44
Jxck @Jxck_

@koichik そうだったんですか、なんかセキュリティ的な問題がずっと解決しないとかそんな感じだと思ったんですが、そうでも無いんですかねぇ。そういう雰囲気だった、となるとログみたいなのは残らないか。。

2014-03-23 21:25:28
Jxck @Jxck_

XHTML といえば、「Web 標準教科書」か。益子先生。あの本どうしたかなぁ。

2014-03-23 21:26:08
koichik @koichik

@Jxck_ 本当にセキュリティの問題が既知だったならWebDavが成立しないはずなので関係ない気ががが。あと最初のリプがわかりにくい書き方だった。1.0以前のHTTPにはもともとputもdeleteもなかった、の意味でした (Jxckには伝わったかもだけど)。

2014-03-23 22:54:12
Naoya Ito @naoya_ito

良スレ / “Twitter / Jxck_: 定期的に「なぜブラウザのフォームは PUT / DELETE ...” http://t.co/5Hyxjv3Rci

2014-03-23 22:58:44
Jxck @Jxck_

@koichik うーん、ブラウザの Form 使う前提だと WebDav とは違うケースも想定できそうなんで、一概に Form だめなら WebDav もだめとはならないのではないですかね?(その辺良くわかってない) あと、最初のリプの意味は理解してました。

2014-03-23 23:35:51
Jxck @Jxck_

@kotarok @yohei 見返しましたがそれらしい解説はなく、「HTML で制限されてるから」だけだったようです。

2014-03-23 23:37:06
Jxck @Jxck_

HTML4.1 の仕様、 Form の action が get/post に制限されてるけど、なぜその制限なのかはかいてないんだよなぁ。

2014-03-23 23:46:14
Kotaro Kokubo @kotarok

@jxck_ @yohei おっと、記憶違いでしたか。わざわざすいません。

2014-03-23 23:48:33
Jxck @Jxck_

@kotarok @yohei いえいえ、ありがとうございます。あと和書であるとすれば益子先生の本ですかねぇ。今と元にないけどあとで見てみます。

2014-03-23 23:50:33
Jxck @Jxck_

実際ブラウザの Form に PUT や DELETE が実装されたら、どうなるだろうか。

2014-03-24 00:01:43
ユースケ (山本裕介) @yusuke

@Jxck_ あとProxyが対応してなくて死亡とか結構ありそう・・。PROPFIND対応してなくてsvnアクセスできない会社とか結構ありますよね・・・

2014-03-24 00:03:41
Jxck @Jxck_

@yusuke 全部(画面遷移も!) POST ですね。わかります。

2014-03-24 00:03:49
残りを読む(150)

コメント

アエトス・ダメスカス @aetos382 2014年3月24日
X-HTTP-Method とか X-HTTP-Method-Override なんていうヘッダーを使う場合もあるようですね。
0
加賀谷昌樹 @sarabandejp 2014年3月24日
extension spefication として審議中。https://www.w3.org/html/wg/tracker/issues/195 導入議論の要約は http://programmers.stackexchange.com/a/211790/88023 まとめた人の結論によれば包括的な仕様を書く時間がなかった。
2
Tsuyoshi CHO @tsuyoshi_cho 2014年3月24日
色々条件が時代で変った気はする...が、なぜかっていうと難しいね。
0
加賀谷昌樹 @sarabandejp 2014年3月29日
form extension のほかの事例を探したら、 W3C HTML JSON form submission を見つけた。 著者は HTML5 Editor の Robin Berjon 氏。 http://darobin.github.io/formic/specs/json/
0