关于REST的一点想法，欢迎大家讨论。

你把资源狭义化了，资源 !=ActiveRecord
REST的资源更多的要求的是从资源去观察web操作，而并不是非要操纵ActiviRecord。REST是一种架构，更是一种思考方式

   对楼主的帖子有个小小疑问，也是自己没搞懂的。既然REST是Representation State Transfer，楼主又说所有操作都是无状态的，那么当中的State又是什么呢？
   Representational State Transfer is intended to evoke an image of how a well-designed Web application behaves: a network of web pages (a virtual state-machine), where the user progresses through an application by selecting links (state transitions), resulting in the next page (representing the next state of the application) being transferred to the user and rendered for their use.
   从文字中理解， 每个选择的link都是一个state的改变。而点击link对于web系统来说，就是一种操作。看上去和楼主的无状态是矛盾的。
   大家有何想法？

能用ActiviRecord表示的东东使用REST很有前途
不能用ActiviRecord表示的东东使用REST很没前途

我没有说ActiveRecord就是资源。我是说ActiveRecord可以让REST的代码大大简化。而对非ActiveRecord的资源，用不用REST代码量都差不多，可读性还变差，所以没有必要。

说白了是对于能够很直观地抽象为资源的东西REST比较合适。

ActiveRecord本身就极大地简化了代码，无论你是用MVC、REST，甚至其它比较老的架构。

class User < ActiveRecord::Base   
has_many :articles， :through => :unreadeds  
end  
  
class Article < ActiveRecord::Base   
has_many :users,:through => :unreadeds  
end  
  
class Unreaded < NewActiveRecord::Base   
end  

class UnreadedsController < ApplicationController   
scaffold_resource :product
end

robbin以前说过REST能让代码减少到很少的程度（具体到多少忘了）。现在看来似乎有点言过其实。REST远没有想像中的那么强大。在我看来，如果采用纯REST架构的话，所谓的resource就是经过阉割的OO模型，只有属性，没有行为。为了表现这些被切掉的行为，我必须凭空再造出一个个所谓的resource来，切掉的行为越多，要造的就越多。这样的话，代码不可能有数量级的减少。再想一下，仅仅为了漂亮的URL，放弃自然和符合人类思维习惯的OO模型，这样真的值吗。套用T1同学的话来说：辛辛苦苦几十年，一夜回到了解放前。
所以我认为，REST只是在异构系统之间的webservice通讯上有优势，其他时候，还是该匝地匝地比较好。

大家能不能讨论以下rest的安全性问题。

如果rest想用ajax直接来调用web service安全性肯定有问题. ws不是单一的服务器端调用 往往需要将一个ws的输出加工发向第2个ws进行处理, 如此如此. 将所有ws需要的密码都传到客户端是可怕的.

在性能上ajax也会出问题 js用到现在已经超复合了 越来越难维护.

rest只是一种理论 完全按理论来肯定不行.

我想有一个办法能解决所有的问题 那就是添加一个中间层次 ajax->ws 变为 ajax->中间层->ws

中间层将数据加工认证后发给ws 同时为ajax提供view减轻ajax端的负担.