Regeln, http-api
15 Regeln in /var/www/code/http-api/rules.yaml.
| ID | Titel | Severity |
|---|---|---|
| HTTP_001_RESOURCE_ROUTES | Routen modellieren Ressourcen | must |
| HTTP_002_METHOD_SEMANTICS | HTTP-Methoden behalten ihre Semantik | must |
| HTTP_003_STATUS_CODES | Statuscodes sind fachlich praezise | must |
| HTTP_004_PROBLEM_DETAILS | API-Fehler nutzen Problem Details | must |
| HTTP_005_QUERY_CONTRACT_FOR_TABLES | Tabellenabfragen sind explizit | must |
| HTTP_006_LIVE_SEARCH_SUPPORT | Live-Suche braucht abbrechbare Requests | must |
| HTTP_007_LINK_HEADERS_FOR_PAGINATION | Pagination liefert Links | should |
| HTTP_008_CACHE_VALIDATORS | Cache und Validatoren sind bewusst gesetzt | should |
| HTTP_009_SERVER_SIDE_AUTHZ | Autorisierung bleibt serverseitig | must |
| HTTP_010_CONTENT_NEGOTIATION | Content-Type und Accept sind verbindlich | must |
| HTTP_011_SCHEMA_DOCUMENTATION | Schemas sind maschinenlesbar | should |
| HTTP_012_IDEMPOTENCY_FOR_RISKY_MUTATIONS | Riskante Mutationen sind idempotenzfaehig | should |
| HTTP_013_RATE_LIMIT_AND_RESOURCE_LIMITS | APIs begrenzen Ressourcenverbrauch | must |
| HTTP_014_NO_MODAL_ERROR_FLOWS | Fehlerflows brauchen keine Modals | must |
| HTTP_015_NO_SENSITIVE_VALUES_IN_QUERY_OR_REDIRECT | Keine sensiblen Werte in Query oder Redirect-Location | must |