PATCHメソッドの使用を止めるのも回避策としてはありなのだろうけど、結局何がPATCHをブロックしていたのか不明なのがモヤる。こうやってRESTの思想が徐々に骨抜きにされていくのか?
エッジ/BFFを境界として、formのPOSTとAPIのPATCHを切り分ける、とかですかね。しらんけど。それと大分久々に"AJAX"という単語を見た。
GET、POST、DELETE以外は禁止。原点回帰だ
なぜ今回ついでにPUTもNGにする方針にしたのか、そこを詳しく知りたいです。
そんなことがあるのか〜
「「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけました。」ぬあ、PATCH使ったやつ使い始めた所なのに…
くええ…… 辛い…… とはいえ現世利益が優先……
おお…これはつらい感じだ。toBだとやむを得ないのか…ほかに道はなかったのか…?
思想的にはput/pacth使いたいけどそうなの
"その結果、同じくPATCH APIが使われている他の機能も使用できないことがわかりました。 そのため「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけました"
PATCHがブロックされる…誰に…そんな環境あるんだ…えー
“「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけ”
昔なんかDELETEメソッドが通らなくなったことがあり、追っていくとAkamaiの設定で「body付きDELETEをブロックする」ってのがデフォルトONになってて外したら動くようになったのを思い出しました
FirewallとかUTMの設定でPATCHメソッドを許可してないんですかね?
脆弱性レポート「xxxライブラリには脆弱性があり、POST,PUT,PATCH,DELETEを利用していると影響あり。」→POSTだけにして影響を1/4に軽減!みたいな判断があって抗えないみたいな話が世の中のどこかにあるかもしれない。
HTTPメソッドに限って言えば政治で何とかするより実装を合わせてあげるほうが楽だもんなぁ。PUTも許さないのは追加時に今回はどのメソッドを使おうか?という余計な判断が入るのを嫌ってのことかなと邪推。
DELETEもいらん説。/body付きのGETやDELETEはElasticSearchをプロキシする時にハマったような・・?
そんなことあるのか。どういう理由でブロックされたんだろう
なぜpatchがブロックされるのかわからないのがとてもモヤる。
yaml用linter、稀に良く欲しくなるやつだ。
「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」こんな過酷な環境で働いている人もいるのか。おいたわしや🙏
まぁ稀によくあるよなそういう環境。思想として正しくとも、使えなきゃ意味ないので残当
新規APIの実装でPATCHメソッドを使用しないようにしました | PR TIMES 開発者ブログ
PATCHメソッドの使用を止めるのも回避策としてはありなのだろうけど、結局何がPATCHをブロックしていたのか不明なのがモヤる。こうやってRESTの思想が徐々に骨抜きにされていくのか?
エッジ/BFFを境界として、formのPOSTとAPIのPATCHを切り分ける、とかですかね。しらんけど。それと大分久々に"AJAX"という単語を見た。
GET、POST、DELETE以外は禁止。原点回帰だ
なぜ今回ついでにPUTもNGにする方針にしたのか、そこを詳しく知りたいです。
そんなことがあるのか〜
「「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけました。」ぬあ、PATCH使ったやつ使い始めた所なのに…
くええ…… 辛い…… とはいえ現世利益が優先……
おお…これはつらい感じだ。toBだとやむを得ないのか…ほかに道はなかったのか…?
思想的にはput/pacth使いたいけどそうなの
"その結果、同じくPATCH APIが使われている他の機能も使用できないことがわかりました。 そのため「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけました"
PATCHがブロックされる…誰に…そんな環境あるんだ…えー
“「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」ことが原因と結論づけ”
昔なんかDELETEメソッドが通らなくなったことがあり、追っていくとAkamaiの設定で「body付きDELETEをブロックする」ってのがデフォルトONになってて外したら動くようになったのを思い出しました
FirewallとかUTMの設定でPATCHメソッドを許可してないんですかね?
脆弱性レポート「xxxライブラリには脆弱性があり、POST,PUT,PATCH,DELETEを利用していると影響あり。」→POSTだけにして影響を1/4に軽減!みたいな判断があって抗えないみたいな話が世の中のどこかにあるかもしれない。
HTTPメソッドに限って言えば政治で何とかするより実装を合わせてあげるほうが楽だもんなぁ。PUTも許さないのは追加時に今回はどのメソッドを使おうか?という余計な判断が入るのを嫌ってのことかなと邪推。
DELETEもいらん説。/body付きのGETやDELETEはElasticSearchをプロキシする時にハマったような・・?
そんなことあるのか。どういう理由でブロックされたんだろう
なぜpatchがブロックされるのかわからないのがとてもモヤる。
yaml用linter、稀に良く欲しくなるやつだ。
「PATCHメソッドがセキュリティソフトの設定などによりブロックされている」こんな過酷な環境で働いている人もいるのか。おいたわしや🙏
まぁ稀によくあるよなそういう環境。思想として正しくとも、使えなきゃ意味ないので残当