なぜ html の form は PUT / DELETE をサポートしないのか？

山本ユースケ @yusuke

@Jxck_ それなんてJSF1.x・・・

Jxck @Jxck_

@yusuke でも PUT, DELETE って今どうなんですかねぇ。通らないと既に大変な気も。まあ硬いところは FireWall で切ったりはあるかもですが、それも今はどうなのか。。

山本ユースケ @yusuke

@Jxck_ たぶん、WebDAV使ってない限りはGET/POST/HEADだけで済んじゃうんじゃないですかね・・。まぁプロキシにはGET以外のリクエストは右から左に流すだけに徹して欲しいとこですが・・・

Jxck @Jxck_

@yusuke いわゆる Good Old Web でならまだしも、今は Ajax も息をするように使われるし、色々連携する際も RESTful でって時代なのに、その環境で色々まともに動くんですかねぇ。(まあ動かないなら動かない方が悪いというのが SIer の考え方ですが)

山本ユースケ @yusuke

@Jxck_ ですねー。PUT/DELETEくらいはサポートしろよ、と思いますがTwitter APIはDELETE使えない環境では「method=delete」みたいなパラメータを付けてPOSTしろ、みたいなマナーになって最終的には全部POSTになりました・・

山本ユースケ @yusuke

@Jxck_ URLにアクション名がある時点でRESTFulじゃないですけどね https://t.co/Xxcq75MgjZ

Jxck @Jxck_

@yusuke ですよねぇ。。全くなんとも言えない気持ちになりますね。。

山本ユースケ @yusuke

@Jxck_ たぶん「DELTE?そんなのうちのネットワークからは使えねーよ」みたいな環境が結構多かったのではないかと察し・・・

Jxck @Jxck_

Form から put/delete 消して、 _method 付きの post 送ったところで何が防げてるんだろうといつも思う。ってあたりが今回の動機。

Jxck @Jxck_

@yusuke そうだと思います。最初から Form にそれがあったら、もしかしたら通ってたかもしれないですが、ホワイトリストが普通ですよねぇ。

atsuya 🍜ˎˊ˗ @atsuya

@jxck_ @yusuke put/deleteとかが通らない環境があるんですか？

山本ユースケ @yusuke

@atsuya @Jxck_ あるみたいです http://t.co/0yZ9hztfaN

Jxck @Jxck_

なんこの put/delete 問題、結構気になっている人いるみたいだ。 本当に結論が出ればちゃんとまとめるので、なんか知ってたらぜひ教えて欲しいですね。

atsuya 🍜ˎˊ˗ @atsuya

@yusuke @jxck_ これはブラウザがdeleteとかをissue出来ない話しですよね。そうではなくて、ネットワークでdeleteとかが通らない環境があるのかと思いました。

Jxck @Jxck_

@atsuya @yusuke 自分はインフラやりませんが、「Web を支える技術」の出版イベントの質疑の時に、 @ryushi さんが「常識的な FW は GET と POST 以外通すわけ無いだろ」と突っ込んでて「そういうもんなのかぁ。。」と思ったのを結構鮮明に覚えてます。

山本ユースケ @yusuke

@atsuya @Jxck_ いや、これTwitter WebではなくてTwitter APIなのでブラウザではなくてサーバ/クライアントサイドアプリケーションからメソッド発行できない場合の話ですよー

Jxck @Jxck_

本当に PUT/DELETE は通らないのか、そういうのは俺らが議論しても答えはでないので、できれば Google さんとかに大規模調査してみてほしい。ついでに Upgrade 通るか問題も、そろそろ新しい結果が知りたいところ。

atsuya 🍜ˎˊ˗ @atsuya

@yusuke @jxck_ そういうfirewallがあるんですね…。twitterの件も、そういうインフラ通ると問題が起きえて、それが故にdeleteがissue出来ないみたいなケースが無視出来ないくらいあったんですかねぇ。

Yosuke Furukawa @yosuke_furukawa

前職にいた頃、RESTスタイルかSOAPかで議論になった時にPUT/DELETEが通らないFWもあると言われて結局SOAPになったんだけど、当時2007年とかだから今は改善されてるといいなとは思う。インフラってあんまり変わらないとかも聞くし、最近はどうなんだろ

atsuya 🍜ˎˊ˗ @atsuya

@yusuke @jxck_ 単純に、http 1.1の定義の方がhtml4の定義より新しいからかなと思ったのですが、前者は1997で後者は1998ですね。 http://t.co/zXpXgFbAUU http://t.co/S3HF0i0zzW

V @voluntas

@jxck_ レッツアタック！ｗ

山本ユースケ @yusuke

@atsuya @Jxck_ malwareがおかしなメソッドで通信してログにも残らず、みたいなことがないようGET/PUTしか通さないようなファイアウォール/プロキシが結構あるのかも。PROPFINDはWebDAV向けの拡張なのでサポートしないのはわからないでもないですけど・・

Jxck @Jxck_

@voluntas upgrade はそろそろやるかもっていう噂です。 put/delete は、、一応聞いてみますw

Jxck @Jxck_

@atsuya @yusuke ああ、そこがさっき話にでたところですね。そうか html4 見ても意味がないのか。ではやはり html5 でこけた理由を明日改めて見ます。

koichik @koichik

@Jxck_ HTTP/1.0を参照してるHTML3.2がget/postに制限してるのは当然だよね？そしてHTML4とHTTP/1.1はどっちも97年。HTML4でput/deleteは制限してるというより追従を先送り(それがXForms)して現状維持にしただけじゃないかな？