それでも Location ヘッダを使いたい消極的な理由(3)
これまで (1),(2) と書いてきたシリーズなんですが,ネットサーフィンしていてちょっと気になった点が出てきたので,訂正?しておきます。
はてなの認証APIプロジェクト, POST 後の振る舞い - まちゅダイアリー(2006-02-23) をご覧頂けるとわかりますとおり,Location ヘッダを用途を考えず多用するのも考え物のようです(具体的な適材適所についてはリンク先をご覧下さい)。また,ステータス 302 について Studying HTTP さんの RFC2616 の和訳によれば,ブラウザは POST 後の応答によるリダイレクションにおいて,新たな URI を POST で取得する「べき」になっています(さらにユーザに確認をしなくてはいけない)。現在の多くのブラウザはリダイレクト先を GET で取得していますが,将来的に挙動が異なるブラウザが普及しても文句をいえないということです*1。
いやぁ,303 が形骸化しているというあたりは読んだことがあったのですが,リクエストメソッドについては見落としていました。結論としては,正しい作法にこだわりがあるなら 302 は不必要に多用しない(どうしてもということなら将来 303 や 307 を使う?)ことでしょう。自分は現実と折り合いをつけるために使うことになると思いますけど。