Hello,
je relaye ici une question concernant le contrôle de la validité des méthodes HTTP :
C'est rare que de nouvelles méthodes apparaissent, mais ça existe. PATCH par exemple, qui peut-être utilisée dans certaines API. Et si on veut implémenter des trucs Webdav ou autre, ça ajoute des méthodes il me semble, suivant les protocoles la liste n'est pas toujours la même. Donc je ne sais pas si on peut se cantonner uniquement à une liste précise.
Ou alors faut faire une liste déjà large de tout ce qu'on connait déjà + un define() de conf qui permet d'ajouter une liste blanche pour les exceptions.
* RastaPopoulos tapuscrivait, le 28/01/2014 10:24:
Devrait-on traiter en erreur toute méthode HTTP invalide ?
ça ne me semble pas être le rôle de SPIP ; sauf si on démontre par là un
trou de sécu, évidemment