В веб-API не является ли удаление DELETE ALL слишком опасным?

При изучении дизайна веб-API (независимо от конкретной технологии) я часто сталкиваюсь с этими двумя DELETE глагол:

DELETE /SomeResource/123   /* deletes entity with ID 123 */
DELETE /SomeResource/      /* deletes all entities */

У меня всегда возникает ощущение, что что-то не так с предоставлением последнего в качестве операции в большинстве приложений. В редких случаях, когда ресурс тривиален, конечно, почему бы просто не взорвать всю коллекцию без второй мысли? И да, я понимаю, что обычно работа клиентского приложения состоит в том, чтобы представить "Вы уверены?" подтверждение. Но мне нравится представлять, что мой API безопасно управляется даже неким агентом низкого уровня, таким как Fiddler.

Так есть ли какой-то механизм, который мне не хватает, например, способ для сервера /API инициировать какой-то диалог с клиентским агентом для получения подтверждения, прежде чем уничтожить 10000 записей клиентов?

РЕДАКТИРОВАТЬ Да, предположим, что я хочу предоставить функциональность для удаления всех сущностей в данном сценарии, но чувствую себя обязанным избежать этого из-за предполагаемой опасности (опечатки, невнимание и т. Д.; вещи, для которых предназначен диалог подтверждения пользовательского интерфейса))