Bastantes sitios efectivamente estáticos ignoran el verbo HTTP utilizado y los tratan a todos como GET
, con la excepción de HEAD
, que solo devuelve los encabezados de la respuesta. Esto no es necesariamente un problema, si el sitio nunca usará los otros verbos, pero puede contribuir a una deuda técnica si comienza a usarlos en algún momento en el futuro.
Por ejemplo, si implementó una API que permitía la sustitución de contenido a través de las solicitudes PUT
, usando el mismo código que sus páginas principales, pero olvidó restringir el uso de PUT
a la API, podría terminar con personas capaces de editar tus páginas principales. Esto es un poco artificial, pero este tipo de cosas sucede.
En general, es sensato utilizar un enfoque de "verbos permitidos" y asegurarse de que si necesita algo diferente para una sección en particular de su sitio, solo funcione allí.