Dagens historie om at fakturaer hos DKHostmaster kan nås med et HTTP GET request, og altså linkes til, kan udvikleren af siden da ikke være stolt af. Det er meget 1995-agtigt at lade være med at checke for HTTP metoden. Og det er ihvertfald ikke med på REST noderne, men det er måske også så meget forlangt. Måske oplever de det som en service - det er nemt og man kan sende en URL i en email.
DK-Hostmaster bruger PHP. Er der ikke en venlig PHP hacker der vil fortælle dem hvor nemt det er at sikre sig mod den slags?