参照にもPOSTを使う
from
GET
mizchi (@mizchi)
RESTが割と無意味だと思ってるので参照だとしても全部
POST
に統一派。graphqlとかのRPC実装も大体そうなってる。
ユーザー生成コンテンツあると画像URLにGET エンドポイント書かれてURL見た全員がGET /logout 踏まされてぶっ壊れるみたいな経験あったしGETは素朴すぎて攻撃経路が多すぎる。