
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">

On May 11, 2015, at 1:05 PM, Dean Troyer <<a href="mailto:dtroyer@gmail.com">dtroyer@gmail.com</a>> wrote:<br>

<div><br class="Apple-interchange-newline">

<blockquote type="cite">

<div dir="ltr">

<div class="gmail_extra">

<div class="gmail_quote">On Mon, May 11, 2015 at 11:44 AM, Rosa, Andrea (HP Cloud Services)

<span dir="ltr"><<a href="mailto:andrea.rosa@hp.com" target="_blank">andrea.rosa@hp.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; position: static; z-index: auto;">

<span class="">> Agreed. Violating the HTTP spec is something that should be avoided.<br>

<br>

</span>Actually it is not violating the HTTP spec, from RFC:<br>

"  A payload within a DELETE request message has no defined semantics;<br>

   sending a payload body on a DELETE request might cause some existing<br>

   implementations to reject the request."<br>

<br>

The RFC prohibit the use of a body just for the TRACE:<br>

" A client MUST NOT send a message body in a TRACE request."<br>

</blockquote>

<div><br>

</div>

<div><br>

</div>

<div>When playing in undefined areas such as this it is best to keep in ming Jon Postel's RFC 1122 principle: <span style="font-size: 1em;">"Be liberal in what you accept, and </span><span style="font-size: 1em;">conservative in what you send".</span></div>

<div><span style="font-size: 1em;"><br>

</span></div>

<div><span style="font-size: 1em;">I'll put it this way:  An RFC not prohibiting something does not make it a good idea.  This is not how we build a robust API that developers and user can easily adopt.</span></div>

</div>

</div>

</div>

</blockquote>

<div><br>

</div>

<div>I’m agreed that this is not a good idea. I’d also invoke the principle of least astonishment here. Because it’s a de facto standard (so much so that some proxy in the middle may alter or reject such a request), it would be surprising to developers to allow

 such requests.</div>

<div><br>

</div>

<div>REST APIs are difficult enough. Let’s avoid things with "no defined semantics". </div>

<div><br>

</div>

<div>I’d comment on the review but Gerrit is having a fit so I filed a bug.</div>

<div><br>

</div>

<div><a href="https://code.google.com/p/gerrit/issues/detail?id=3361">https://code.google.com/p/gerrit/issues/detail?id=3361</a></div>

<div><br>

</div>

<div>Everett</div>

<div><br>

</div>

</div>

</body>

</html>