HTTP方法的安全性和冥等性

最新推荐文章于 2022-08-28 15:16:44 发布
最新推荐文章于 2022-08-28 15:16:44 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/everdayPHP/article/details/73291616
版权
http方法的安全性和冥等性
作为服务提供者必须具有安全性和冥等性
安全性是指多次调用下不会对资源产生副作用
冥等性是指 客户端可以重复调用并且期望同样的结果

HTTP方法的安全性和幂等性见下表:

方法名
安全性幂等性
GET
HEAD
OPTIONS
DELETE
PUT
POST
可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。
而只有在DELETE,POST,PUT时候才会对资源产生副作用,所以这三个不具有安全性

然而HTTP协议规定DELETE方法是幂等的,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DELETE方法,必须记录所有已删除资源的元数据(Metadata),否则,第二次删除后返回的响应码就会类似404 Not Found了。
PUT是修改特定资源所以也具有冥等性, 重复提交POST请求可能产生两个不同的资源,而重复提交PUT请求只会对其URL中指定的资源起作用,也就是只会创建一个资源。

腾飞的鱼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
幂等校验是什么意思_阿里面试官:接口的幂等怎么设计?
weixin_29337315的博客
01-28 1038
一、什么是幂等?看一下维基百科怎么说的:幂等:多次调用方法或者接口不会改变业务状态,可以保证重复调用的结果和单次调用的结果一致。二、使用幂等的场景1、前端重复提交用户注册,用户创建商品等操作,前端都会提交一些数据给后台服务,后台需要根据用户提交的数据在数据库中创建记录。如果用户不小心多点了几次,后端收到了好几次提交,这时就会在数据库中重复创建了多条记录。这就是接口没有幂等带来的 bug。2、接...
接口幂等(防重令牌)(重复提交)
m0_55990500的博客
10-14 3136
接口幂等(防重令牌)(重复提交)及解决方案一文搞定
幂等 (idempotence) 的概念
热门推荐
final_me的博客
08-16 6万+
幂等 (idempotence) 的概念 幂等的数学概念 幂等是源于一种数学概念。其主要有两个定义 如果在一元运算中,x 为某集合中的任意数,如果满足 f(x) = f(f(x)) ,那么该 f 运算具有幂等,比如绝对值运算 abs(a) = abs(abs(a)) 就是幂等函数。 如果在二元运算中,x 为某集合中的任意数,如果满足 f(x,x) = x,前提是 f 运算的两个参数均为 x,那么我们称 f 运算也有幂等,比如求大值函数 max(x,x) = x 就是幂等函数。 幂等在开发中的概念.
幂等 详解
suge大帝的博客
04-26 9657
文章介绍了幂等的数学概念、业务概念和概述,然后从应用场景出发,提出5种解决方案。
什么是接口的冥等性,怎么实现
雨后是冰雹
03-03 1432
场景分析 在分布式架构(SOA、微服务化)里面,一套系统会由多个子系统进行组成,形成一个产品。在进行服务的拆分后,会存在子系统之间的调用(利用RPC协议完成通信),系统之间的通信会存在一个问题(单体架构不存在):业务在完成一个方法的调用后,单体架构只会出现两种情况-成功、失败,但是在分布式架构里面涉及到远程通信,会出现第三种状态-未知状态,主要体现在超时、网络延迟、数据包请求丢失等等,这会导致服务的调用端对当前结果的未知,如果在这种场景下,调用端再一次重试发起这个请求后,也许服务端对当前请求已经处理过了 ,
PUT/DELETE 为何成了 HTTP 协议中的不安全方法
weixin_46099455的博客
08-28 5796
由于 Nginx 在设计时,或许是为了减轻小白的上手难度,在开启 WebDAV 时没有强制要求用户必须配置访问认证,这导致了某些 SB 用户在公网上开启了 WebDAV 而没有进行认证配置,从而导致了安全问题。导致服务器上的数据泄露或获取服务器权限。总结: PUT/DELETE 在 HTTP 协议中是否安全主要跟代码逻辑相关,并非是使用了这种方法就造成访问不安全,由于代码是运行在容器中,如果容器配置不当,会导致一些安全风险,安全工程师并不理解代码背后的逻辑,从而将 PUT、DELETE 给一刀切了。...
易语言提高安全性方法总结
08-26
在本篇内容里小编给大家分享了关于易语言提高安全性方法内容,对此有需要的朋友们可以参考下
提升计算机网络安全和稳定方法
06-03
研究提升计算机网络安全和稳定方法,以及构建安全的计算机网络的路径,提升社会经济与生活对安全稳定计算机网络的需求,由实际工程应用视角归纳出计算机网络的稳定设计基本原则。
一种安全性高的门票管理系统和方法.zip
08-15
一种安全性高的门票管理系统和方法.zip
网站安全性:C#防SQL注入代码的实现方法
12-22
对于网站的安全性,是每个网站开发者和运营者关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,重要的是服务器的安全设施要做到位。  下面说下网站防注入的几点...
提高嵌入式操作系统安全性方法
08-14
而本文主要讨论在嵌入式系统设计中需要注意的一些最佳安全保护措施,特别是那些在任务中需要使用的实时嵌入式操作系统(RTOS)和常用于工业与医疗设备中的安全关键系统(SCS)。
接口的幂等
布袋和尚
05-20 1万+
1、接口调用存在的问题 现如今我们的系统大多拆分为分布式 SOA,或者微服务,一套系统中包含了多个子系统服务,而一个子系统服务往往会去调用另一个服务,而服务调用服务无非就是使用 RPC 通信或者 restful。既然是通信,那么就有可能在服务器处理完毕后返回结果的时候挂掉,这个时候用户端发现很久没有反应,那么就会多次点击按钮,这样请求有多次,那么处理数据的结果是否要统一呢?那是肯定的!尤其在支付场景。 2. 什么是接口幂等 接口幂等就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会
关于HTTP中put方法不安全的问题
weixin_45718351的博客
02-24 4198
PUT方法是否安全 我敢很确定的说,从http协议的角度来说,put方法并不存在是否安全的问题,它和其他的协议一样,只是标志为type不同(他们的http协议中字段是不同的,但是影响不大,只是浏览器的同源策略的问题)。HTTP他只是一个协议,一个规则。他自身没有是否安全,而不安全的只能说是设计的服务器不安全。 为什么说put方法不安全 我大概查了一下,之所以会说put方法不安全是因为服务设计的缺陷,导致的put方法不安全,而让大众记住的是CVE-2017-12615这个安全漏洞。他存在于Tomcat 7.0
接口幂等详解
qq_29978863的博客
08-02 2万+
1.什么是接口幂等 接口幂等就是用户对同一操作发起了一次或多次请求的对数据的影响是一致不变的,不会因为多次的请求而产生副作用。 副作用:可以认为多次请求操作,每一次对数据状态都会产生影响 。 注意这里并没有要求接口返回结果是一致的。 例如:update order set moeny = 100 where orderId = 2029282312 该操作无论执行多少次,对数据的影响都是一致的,不变的。 接口不做幂等处理会怎样? 支付场景:用户购买商品后,发起支付操作,支付系统处理支付成
HTTP协议之安全篇
Carroll的博客
08-30 2038
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特,就可以认为是“安全”的,这四个特是:机密、完整,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接
幂等设计
阿尔法小师妹
12-28 1019
1.概念 幂等原本是数学上的概念,即使公式:f(x)=f(f(x)) 能够成立的数学质。用在编程领域,则意为对同一个系统,使用同样的条件,一次请求和重复的多次请求对系统资源的影响是一致的。 2.场景 2.1在一次发票申请传入接口的时候,两次发票申请的单号一样,接口不能接收两个同样的单据,为防止重复,需要设计幂等。 2.2在更新业务数据状态或者财务系统设计金额的时候更新操作在分布式系统中需要防止状态更新错误或者金额操作错误,例如重复累加或重复累减。 3.幂等的设计方法 ...
如何保障HTTP请求的安全性
swadian2008的博客
02-10 1980
请求体的内容:请求体中的内容由具体的请求数据构成,可以是表单数据、JSON数据、XML数据、二进制数据等。对请求体进行安全检测:可以采用一定的安全检测技术,如WAF(Web应用程序防火墙)等,对请求体进行实时监控和检测,及时发现和防范安全威胁。对请求体进行访问控制:可以采用一定的访问控制策略,对请求体进行权限控制和鉴别,只允许授权用户访问请求体数据,从而保障数据的安全性。:在使用HTTP协议时,可以对请求体进行加密,采用对称加密或非对称加密等加密方式,确保请求体数据的机密和完整
项目是如何处理重复请求/并发请求的?
weixin_36332085的博客
11-17 1437
项目是如何处理重复请求/并发请求的? [转发链接]https://mp.weixin.qq.com/s/L1EnUs1WxlfUgv35Mu1Tvw 对于一些用户请求,在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些是涉及写入操作的,一旦重复了,可能会导致很严重的后果,例如交易的接口如果重复请求可能会重复下单。 重复的场景有可能是: 黑客拦截了请求,重放 前端/客户端因为某些原因请求重复发送了,或者用户在很短的时间内重复点击了。 网关重发 本文讨论的是如何在服务端优雅地统一处理这种情况,
接口的幂等设计
weixin_40718971的博客
05-09 493
1 什么是幂等 幂等的概念来自数学和计算机科学 数学概念:幂等函数 f(x) = f (f(x)) ,如绝对值函数abs(-5) = abs(abs(-5)) 计算机科学:多次请求同同一资源与一次请求的影响是一致的 2 为什么要幂等设计 为什么要幂等设计呢? 我们举个例子: 我们开发一个转账功能,转账结果无非有三种“成功、失败、超时”,无论是成功、失败,是一个明确的结果,而超时是一个未知的结果,如果此时我们再发起重试,而下游支付中心并未考虑幂等设计,那会不会出现重复转账的问题? 除了转账的例子,.
数据库安全性控制的概念和常用方法
最新发布
06-11
常用的数据库安全性控制方法包括以下几种: 1. 访问控制:限制用户对数据库的访问权限,例如使用用户名和密码进行身份验证、授权角色和权限、限制用户对数据库对象的访问等。 2. 数据加密:使用加密算法对敏感数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值