"Lukman Salim" <[EMAIL PROTECTED]> writes: > YS, thanks untuk penjelasan anda. Maksud saya web service adalah seperti > yang anda maksud, hanya tambahannya tidak hanya dengan SOAP karena sekarang > juga banyak menggunakan RESTful interface. > > Nah kalau aplikasinya tidak mengekspos web service ke luar, tentunya bahaya > seperti GET untuk delete bisa diminimalkan karena seluruh HTTP request ada > dalam kontrol developer sendiri, kecuali bila ada non user (seperti robot) > yang juga ikut2an menelusuri URL link di halaman web kita. Inipun sebenarnya > harusnya dilapisi dengan dialog konfirmasi sehingga tidak benar2 terjadi > perubahan dalam sistem (yang seharusnya tidak terjadi pada GET request). > Tapi memang kalau kita bisa disiplin dengan prinsip REST untuk setiap > aplikasi tentunya ini yang terbaik ya.
Saya sekarang hanya mau menegaskan bahwa yang melarang melakukan GET-to-DELETE adalah HTTP spec, bukan REST principles, karena GET adalah HTTP construct dan sudah di spec untuk menjadi safe method. Memang, jika dev punya total control ke bagaimana service itu di-access, anda bisa violate HTTP spec seenaknya. Tapi pertanyaannya adalah kenapa lakukan itu. Jika tetap mengikuti HTTP spec dan nanti kebutuhan bertambah sehingga perlu menambah cache atau search engine atau barang2x lainnya, anda bisa memakai off-the-shelf products seperti squid, lucane, dll. YS.
