RFC 10008: definición del método HTTP QUERY para consultas seguras e idempotentes

Fuentes: RFC 10008: The HTTP QUERY Method

La RFC 10008, publicada por la IETF en 2026 y firmada por J. Reschke, J.M. Snell y M. Bishop, define un nuevo método HTTP denominado QUERY, diseñado para realizar consultas sobre un recurso enviando los parámetros en el cuerpo de la petición en lugar de en la URI. El método se plantea como respuesta a una limitación práctica de GET: cuando los datos de la consulta son demasiado voluminosos, codificarlos en el URI resulta problemático. Muchos servidores recurren hoy a POST para enviar estas consultas, pero el uso de POST no comunica de forma explícita que la operación es segura e idempotente, lo que impide aprovechar cachés y reintentos automáticos.

QUERY hereda de POST la capacidad de transportar la entrada en el cuerpo del mensaje, pero se declara explícitamente seguro: el cliente no solicita ni espera cambios de estado en el recurso destino, aunque el servidor puede generar recursos adicionales para devolver resultados. También es idempotente, por lo que la petición puede repetirse tras un fallo de conexión sin riesgo de efectos parciales. El tipo de medio del cuerpo define la consulta y el servidor determina su alcance a partir del recurso identificado en la URI destino.

El documento establece que los servidores deben rechazar la petición si falta el campo Content-Type o si resulta inconsistente con el contenido. Además, la especificación detalla cómo asignar URIs a la propia consulta o a sus resultados, de modo que puedan recuperarse posteriormente mediante GET. Se trata de un documento del Internet Standards Track, sujeto a BCP 78 y a las disposiciones legales del IETF Trust, y su estado de propuesta se gestiona a través de la página del RFC Editor.