Is HEAD verboden, verplicht, toegestaan, of geen van bovenstaande?

[wandernauta]

De regel /core/http-methods in versie 2.1.0-rc.1 eist dat...

Resources MUST be retrieved or manipulated using standard HTTP methods
(GET/POST/PUT/PATCH/DELETE).

Even later lezen we...

According to RFC 9110 9.1 the GET and HEAD HTTP methods MUST be
supported by the server, all other methods are optional.

Dit lijkt op het eerste gezicht tegenstrijdig. De volgende interpretaties zijn mogelijk:

• HEAD mag niet aangeboden worden, voor geen enkele resource (consistent met het eerste citaat – HEAD staat niet op de lijst – en met de linter-configuratie)
• HEAD moet aangeboden worden, voor elke resource (kennelijk consistent met het tweede citaat, al wordt in de aangehaalde RFC iets anders bedoeld)
• Linksom of rechtsom is wel oké; een API mag ervoor kiezen voor bepaalde resources HEAD te implementeren en voor andere 405 terug te geven, naar voorkeur (passend bij de rest van de NOTE). Clients die zich niet aan de Rules hoeven te houden kunnen vervolgens HEAD-requests sturen als zij dat wensen.

Welke interpretatie is juist? Of zie ik de correcte interpretatie over het hoofd?

[TimvdLippe]

Deze verwarring kwam eerder ook voor en we hebben een wijzigingsvoorstel klaar staan voor het volgend TO om te bespreken: #223 Zou deze notatie de verwarring voor jou voorkomen? Zo nee, laat zeker weten, dan kunnen we het nog meer aanscherpen.

[wandernauta]

Super! Ja, dit is glashelder:

Resources MUST be retrieved or manipulated using standard HTTP methods (GET/POST/PUT/PATCH/DELETE). Resources MAY support HTTP methods that provide information without manipulating the underlying resources (including but not limited to HEAD/CONNECT/OPTIONS/TRACE).

Dank!