【Http】HTTP方法的安全性和幂等性

最新推荐文章于 2023-02-20 01:54:24 发布
最新推荐文章于 2023-02-20 01:54:24 发布
阅读量659 收藏 2
点赞数 1
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/It_sharp/article/details/83384489
版权

Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。

安全性

仅指方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全的方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。

幂等性

指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。幂等的含义类似于编程语言的setter,一次调用和多次调用产生的效果是一致的,都是对一个变量进行赋值。安全性和幂等性含义有些接近,容易搞混。

HTTP方法的安全性和幂等性见下表:

方法名安全性幂等性
GET
HEAD
OPTIONS
DELETE
PUT
POST

可以认为安全的方法都是只读的方法(GET、HEAD、OPTIONS),不会改变资源状态,显然,这三个方法也是幂等。
DELETE方法的语义表示删除服务器上一个资源,第一次删除成功后该资源就不存在了,资源状态改变了,所以DELETE方法不具备安全特性。然而HTTP协议规定DELETE方法是幂等,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DELETE方法,必须记录所有已删除资源的元数据(Metadata),否则,第二次删除后返回的响应码就会类似404 Not Found了。

PUT 和POST方法语义中都有修改资源状态的意思,因此都不是安全。但是PUT方法是幂等的,POST方法不是幂等的,这么设计的理由是:
HTTP协议规定,POST方法修改资源状态时,URL指示的是该资源的父级资源,待修改资源的ID在请求中携带。而PUT方法修改资源状态时,URL直接指示待修改资源。因此,同样是创建资源,重复提交POST请求可能产生两个不同的资源,而重复提交PUT请求只会对其URL中指定的资源起作用,也就是只会创建一个资源。

参考:https://www.cnblogs.com/jinks/p/3511282.html
http://fengchangjian.com
http://fengchangjian.com/?p=1653
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.5
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.6

It_sharp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
P21_创建Company资源POST_P20_HTTP方法安全性幂等性_Routine.Api2020_2_7.rar
02-09
P21_创建Company资源POST_P20_HTTP方法安全性幂等性_Routine.Api2020_2_7.rar 使用 ASP.NET Core RESTful API ReSharper ApiController 创建Company资源POST 成功后Status:201 Created time:602ms Date:Fri,...
本杰明:具有幂等性的副作用
02-02
2. **使用事务**:Clojure的`ref`、`atom`、`agent`和`promise`等数据结构支持原子性操作,允许在多线程环境中安全地处理状态,确保并发操作的幂等性。 3. **利用函数式数据结构**:Clojure提供了不可变的数据结构...
如何保障HTTP请求的安全性
swadian2008的博客
02-10 2252
请求体的内容:请求体中的内容由具体的请求数据构成,可以是表单数据、JSON数据、XML数据、二进制数据等。对请求体进行安全检测:可以采用一定的安全检测技术,如WAF(Web应用程序防火墙)等,对请求体进行实时监控和检测,及时发现和防范安全威胁。对请求体进行访问控制:可以采用一定的访问控制策略,对请求体进行权限控制和鉴别,只允许授权用户访问请求体数据,从而保障数据的安全性。:在使用HTTP协议时,可以对请求体进行加密,采用对称加密或非对称加密等加密方式,确保请求体数据的机密性和完整性。
HTTP中Get与Post的区别
Toffee Code
09-12 177
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。 1.根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。 (1).所谓安全的意味着该操作用于获取信息而非修改信息
如何理解RESTful的幂等性
GarfieldEr007的专栏
02-18 1万+
理解RESTful的幂等性,并且设计符合幂等规范的高质量RESTful API。 怎么理解幂等性 HTTP幂等方法,是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次,还是调用一百次,一千次,结果都是相同的。 还是以之前的博文的例子为例。 GET /tickets # 获取ticket列表 GET /tickets/12 #
HTTP幂等性
渣渣
07-25 768
https://www.cnblogs.com/weidagang2046/archive/2011/06/04/2063696.html 理解HTTP幂等性 基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消
安全性幂等性
qq_33417092的博客
04-07 1048
Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全的方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。幂等性,是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。幂等的含义类似于编程语言中的...
接口幂等性的解决方案.docx
10-26
这种特性对于保证系统的稳定性和可靠性至关重要,尤其是在银行、电商等对交易安全性要求极高的领域。 1. **查询操作**: - `SELECT`语句是幂等的,因为它只读取数据而不会改变数据。多次执行相同的查询,只要数据...
HTTP中get和post的区别详解
08-29
1. 安全性:GET方法一般用于获取信息,而POST方法用于更新资源信息。 2. 幂等性:GET方法应该是幂等的,而POST方法不一定是幂等的。 3. 请求数据:GET方法的请求数据附加在URL之后,而POST方法的请求数据放置在HTTP...
http post 和get 方式
02-14
4. **安全性**:GET请求不应用于处理敏感信息,因为它们在URL中是明文的,容易被截取。 **POST方式** POST方法主要用来向服务器提交数据,通常用于创建新资源或更新现有资源。下面是POST方式的一些关键特性: 1. ...
理解HTTP幂等性
07-06
HTTP幂等性的相关介绍,什么是幂等性HTTP幂等性又是什么?
网络协议丨安全与幂等
最新发布
编程学习之路
02-20 231
关于HTTP请求方法有两个比较重要的概念:安全与幂等。 安全指的是什么? 在 HTTP 协议里,所谓的“安全”是指请求方法不会“破坏”服务器上的资源,即不会对服务器上的资源造成实质的修改。 按照这个定义,只有 GET 和 HEAD 方法是“安全”的,因为它们是“只读”操作,无论 GET 和 HEAD 操作多少次,服务器上的数据都不会受到影响。 而 POST/PUT/DELETE 操作会修改服务器上的资源,增加或删除数据,所以是“不安全”的。所以后两个方法现在很多服务器直接不支持或不处理。 什么是幂
讨论“get”和“post”安全性
热门推荐
学会改变自己——才能突破
01-19 2万+
“get”安全,还是“post”安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。这篇博客,我将阐述一下,当然更多的还是希望各位大神发表一下见解,讨论一下下!             首先,我们来看一下两者最基本的区别: GET请求通过URL(请求行)提交数据,在URL中可以
http的安全方法幂等性
dgit3228的博客
04-17 326
最近在研究http,看到http的安全方法幂等性部分,不太明白,尤其是“post方法是非幂等的”不理解,进过查资料,找到以下两篇有价值的文章,特转过来! 理解HTTP幂等性 转自:http://www.cnblogs.com/weidagang2046/archive/2011/06/04/2063696.html 基于HTTP协议的Web API是时...
HTTP幂等性概念和应用
我本书生
06-07 2413
基于HTTP协议的Web API是时下最为流行的一种分布式服务提供方式。无论是在大型互联网应用还是企业级架构中,我们都见到了越来越多的SOA或RESTful的Web API。为什么Web API如此流行呢?我认为很大程度上应归功于简单有效的HTTP协议。HTTP协议是一种分布式的面向资源的网络应用层协议,无论是服务器端提供Web服务,还是客户端消费Web服务都非常简单。再加上浏览器、Javas
HTTP请求-幂等、安全概念
rv0p111
02-28 2158
一、安全最近学习到网络的时候,对于HTTP请求也有进一步的提升。此处先用一张图来解释下。这里的安全,我们可以看到GET请求是安全的,而POST请求是不安全的,这里可能会有人问了?为什么?因为这里的安全其实是分概念来讲的,就好比我GET请求如果去做登录操作是直接拼接参数到URL中的,这当然就是不安全的,而我POST请求如果是做登录操作,是把数据写到request body里面的相对来说安全。但是我们...
一分钟理解post和put(安全与幂等角度)
小胖的博客
11-22 6774
HTTP方法安全性幂等性 可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。 DELETE方法的语义表示删除服务器上的一个资源,第一次删除成功后该资源就不存在了,资源状态改变了,所以DELETE方法不具备安全特性。然而HTTP协议规定DELETE方法是幂等的,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DE...
HTTP方法安全性和冥等性
腾飞的鱼
06-15 1693
http方法安全性和冥等性 作为服务提供者必须具有安全性和冥等性 安全性是指多次调用下不会对资源产生副作用 冥等性是指 客户端可以重复调用并且期望同样的结果 HTTP方法安全性幂等性见下表: 方法安全性 幂等性 GET 是 是 HEAD 是 是 OPTIONS 是 是 D
HTTP方法详解:GET与POST的区别及安全、幂等问题
遵守HTTP规范不仅有助于提高系统的可预测性和安全性,还能提升整体架构的优雅性和可扩展性。在开发过程中,应尽量遵循RESTful原则,合理利用HTTP方法来描述资源操作,以实现更加健壮和标准化的接口设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值