« Tüm yayınlar

HTTP QUERY Metodu Geldi: Altyapınız Hazır mı?

IETF'nin standartlaştırdığı yeni HTTP metodu QUERY, POST-ile-arama sorununu çözüyor ama CDN, WAF ve framework desteği henüz olgunlaşmadı. Mühendisler için pratik rehber.

IETF, Haziran 2026'da RFC 10008 ile QUERY adında yeni bir HTTP metodunu standartlaştırdı; bu, 2010'daki PATCH'ten bu yana ilk yeni HTTP metodu. QUERY, GET'in güvenli/idempotent/önbelleklenebilir özelliklerini POST'un istek gövdesi taşıma yeteneğiyle birleştirerek, geliştiricilerin 16 yıldır büyük ve yapılandırılmış salt-okunur sorguları POST üzerinden göndermek zorunda kalmasının önüne geçiyor. RFC'nin Cloudflare ve Akamai mühendisleri tarafından ortak yazılmış olması, edge/CDN desteğinin framework desteğinden önce geleceğine işaret ediyor.

Ancak spesifikasyon ile pratik arasında önemli boşluklar var. Önbellekleme teorik olarak mümkün olsa da, mevcut CDN'ler önbellek anahtarını sadece URL'den türetiyor; QUERY için gövdenin de anahtara dahil edilmesi, tamponlanması ve normalize edilmesi gerekiyor — bu altyapı henüz yaygın olarak mevcut değil. Daha acil bir sorun ise WAF'ların, API gateway'lerinin ve CORS/CSRF katmanlarının tanınmayan metotları reddetmesi veya sessizce düşürmesi; bu da QUERY trafiğinin üretim ortamında beklenmedik şekilde engellenmesine yol açabilir.

QUERY'nin en net kazananı GraphQL ekosistemi olacak gibi görünüyor; şu ana kadar tüm işlemler için POST kullanan GraphQL, artık okuma işlemlerini semantik olarak doğru bir metotla taşıyabilecek. REST API'ler için ise karmaşık filtre/arama parametrelerini URL uzunluk sınırlarına sıkıştırma ve bu parametrelerin loglara/tarayıcı geçmişine sızması sorunları da ortadan kalkıyor. Yine de mühendislere tavsiye, WAF ve gateway metot izin listelerini şimdiden denetlemeleri, framework ve CDN değişiklik günlüklerini takip etmeleri ve destek netleşene kadar POST'u üretim yolu olarak korumaları yönünde.

» KaynakDev.to