Nem tudom a REST-ben mit lehet elrontani (vagy en nem ertem igazan).
Nalam a REST igy csapodik le:
webszerverem/api/things -> megkapom az osszes cuccot
webszerverem/api/things/:thingid -> megkapom az adott :thingid-ju cuccot
Ezt tudom modositani (http post visszakuldom a teljes thing-et).
Tudom torolni (http delete)
Tudok ujat letrehozni (http put)
A webszerver meg lenyegeben annyit csinal, hogy ezeket lekepezi adatbazis hivasokra, vagy egy kis logikaval megspekeli.
Ezt hogyan lehet elrontani?
Baromi egyszeru debuggolni (bongeszobe epitett developer tools-szal), akar wget-tel lehet ellenorizni. Az auth layer-t tok egyszeru racsapni (jwt, cookie).
Tok egyszeru android-os klienst irni hozza (ott ugye cookie nem jatszik).
Debuggolast segiti, hogy szerver oldalon ha gondolod, az auth-ot kiveszed a hivasokbol...
Nem latom, hogy ennel hogyan lehet egyszerubbet csinalni.
Es azt sem, hogy ezt hogyan lehet elrontani.
Ertheto mi megy a halozaton, eleg egyszeru ahhoz, hogy nem kell segedprogram se, csak a ket szep szemed.
Bar a SOAP-hoz nem ertek olyan melyen, hogy erdemben le tudjam szolni...
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....