No exemplo de alterar a quantidade, a url usada foi http://localhost:8080/carrinhos/1/produtos/3467/quantidade e o corpo foi um XML com as informações do produto.
Será que não seria melhor já passar a nova quantidade já na url sem precisar de um XML no corpo? Algo como http://localhost:8080/carrinhos/1/produtos/3467/quantidade/3. Obviamente o método teria um argumento para receber esse valor.
Isso seria uma exposição necessária dos dados? Ou poderia abrir alguma brecha de segurança? Iria contra o "espirito" do REST?
Também não poderia ser usado PATCH no lugar do PUT já que estou alterando apenas um pedaço da informação e não ela inteira?
