1.5.5 请求Endpoint和方式过多的问题

RESTful API其实是以URL来访问资源的，每个资源都会有自己的一组Endpoint或者说URL，这会带来管理和维护的麻烦。而且由于在URL上不容易做类型检查，一个很小的拼写错误都可能花去程序员几个小时的时间去调试。

而且RESTful API依赖URL访问资源，而URL容易被第三方恶意监听，这无疑会增加安全的隐患。例如很多RESTful API上的开发者习惯使用Get方式从URL上接受各种参数，而这些参数有可能带有敏感的信息，这就造成了用户信息的泄露。

在RESTful API的设计中，需要Web框架能够支持Put和Delete两种HTTP请求方式。新的前后端框架都是支持Put和Delete的，不过在一些陈旧的项目中，可能还在使用不支持这两种HTTP请求方式的前后端框架。如果不支持怎么办？目前没有特别好的办法，其实作者这么多年来一直尽量避免使用Put和Delete来设计API，但这无疑让RESTful API的URL变得没有那么“美丽”了。