最近の検索
検索オプション
そのへんは interoperability の話だからまさに元実装の言語のみに限らない問題だし、ポステル則が harmful consequence を発生させた的な総括もされているしで、むしろ明確にそういうリクエストを投げてくる側の問題として責任を切り分けられると思う
そのうえで異常なリクエストをちゃんと吸収したいかは、実装者がコストとリターンを天秤に乗せて選択しないといけないけど、 RoR ではなんとなく動くから認めますみたいな雑な意思決定は普通に実装が下手という扱いをするべきではないのではないかと
その昔、 CGI で HTTP リクエストのパラメータを URL の query からでも POST body からでも同様に環境変数とかに入れてしまうことがあり、そういうフレームワーク/CGI 実装下では POST すべきところに GET を投げても “きちんと” POST 相当で動いてしまうので CSRF みたいなことをやり放題になった、などの事例もある。
意思決定を伴わない異常な仕様は有害なだけだしバグ扱いしてもいいくらい (たとえリクエストを受け取る側の視点であっても)。