Http中的safe规范

最新推荐文章于 2022-10-05 17:11:17 发布
最新推荐文章于 2022-10-05 17:11:17 发布
阅读量689 收藏
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mercuriooo/article/details/103599520
版权

safe : 如果HTTP方法不更改服务器状态,它就是安全的。
换句话说,如果方法导致只读操作,就是安全的

几种常见的HTTP方法都是安全的:GET、HEAD、OPTIONS。

和幂等的关系:
所有安全方法也都是幂等的,但并非所有幂等方法都是安全的。
例如,PUT和DELETE都是幂等但不安全。(put往服务器上)
(幂等指的是相同的请求发出多次时,服务器的响应是一样的,详见幂等的定义)

即使安全方法具有只读语义,服务器也可以更改其状态:例如,它们可以记录或保留统计信息。这里重要的是,通过调用安全方法,客户端不会请求任何服务器本身更改,不会给服务器造成不必要的负载或负担。浏览器在调用安全方法的时候不需要担心会对服务器造成任何伤害。

安全方法不需要仅提供静态文件;只要生成脚本能够确保安全,服务器就可以即时生成安全方法的答案
正确实现安全语义是服务器上应用程序的责任,Web服务器本身(无论是Apache,Nginx还是IIS)都不能单独实施。

调用安全方法,不更改服务器状态:

GET /pageX.html HTTP/1.1

调用非安全方法可能会更改服务器状态:

POST /pageX.html HTTP/1.1

调用幂等但不安全的方法:

DELETE /idX/delete HTTP/1.1
Mercuriooo
关注
专栏目录
http常见的请求方式
wokankanhao88的博客
07-31 1383
http常见的请求方式:HTTP协议特点:HTTP协议请求方法:请求方法的属性:安全的方法(Safe Methods)幂等的方法(Idempotent Methods)可缓存的方法(Cacheable Methods)标准请求方法的属性下面是请求示例: 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Ma...
阿里巴巴编程规范(new)
*** 喵桑_Rachel ***
05-31 1062
一、编程规约 (一)命名规约 1.【强制】所有编程相关命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束。反例:_name/__name/$Object/name_/name$/Object$ 2.【强制】所有编程相关的命名严禁使用拼音与英文混合的方式,更不允许直接使用文的方式。说明:正确的英文拼写和语法可以让阅读者易于理解,避免歧义。注意,即使纯拼音命名方式也要避免采用。 反例:DaZhePromotion [打折] / getPingfenByName(...
主站开发安全规范
weixin_33694172的博客
02-09 277
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP协议之安全篇
Carroll的博客
08-30 2212
文章目录HTTPSSSL/TLSHTTPS的优化 什么样的通信过程才是安全的呢? 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 HTTPS HTTPS 名字里的“S”,它把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS,由“HTTP over TCP/IP”变成了“HTTP over SSL/TLS”,让 HTTP 运行在了安全的 SSL/TLS 协议上,收发报文不再使用 Socket API,而是调用专门的安全接
分布式事务简述
secretx的专栏
03-27 2249
国际开放标准组织Open Group定义了DTS(分布式事务处理模型),模型包含4个角色:应用程序、事务管理器、资源管理器、通信资源管理器四部分。事务处理器是统管全局的管理者,资源处理器和通信资源处理器是事务的参与者。 J2EE规范也包含此分布式事务处理模型的规范,并在所有的AppServer进行实现,J2EE规范定义了TX协议和XA协议,TX协议定义应用程序与事务管理器之间的接口,而
阿里Java代码规范
Kaptcha的学习
06-28 3687
代码规范一、编程规约(一) 命名风格(二) 常量定义(三) 代码格式(四) OOP 规约(五) 集合处理(六) 并发处理(七) 控制语句(八) 注释规约(九) 其它二、异常日志(一) 异常处理(二) 日志规约三、单元测试四、安全规约五、MySQL 数据库(一) 建表规约(二) 索引规约(三) SQL 语句(四) ORM 映射六、工程结构(一) 应用分层(二) 二方库依赖(三) 服务器 一、编程规约...
阿里巴巴编程规范实战(一):编程规约之并发处理
zqy_zq_zxl的博客
10-05 767
编程规约之并发处理
cocos2d-x的C++ 编码规范
Fairy的专栏
08-01 4047
声明务必要看 头文件 define用法 前向声明 内联函数 -inlh文件 函数参数顺序 include的命名和顺序 作用域 命名空间 非命名的命名空间 命名空间的使用规则 嵌套类 非成员函数静态成员函数全局函数 局部变量 静态变量和全局变量 类 在构造函数里面完成工作 初始化 显式构造函数 拷贝构造函数 委派和继承构造函数 结构体 vs 类 继承 多重继承 接口 操作符重载 访问控制 声明顺序 编
阿里巴巴Java开发规范手册
zxlhaoren的专栏
01-19 295
    Java开发手册     版本号 制定团队 更新日期 备  注   1.0.0 阿里巴巴集团技术部 2016.12.7 首...
无法访问org.apache.http.annotation.ThreadSafe 找不到org.apache.http.annotation.ThreadSafe的类文件
风雨诗轩的博客
12-30 5488
明天更新
支付平台架构评审
架构师小秘圈
04-20 1589
作者:李艳鹏,蚂蚁金服技术专家,曾在花旗银行、甲骨文、路透社、新浪微博等大型IT互联网公司担任技术负责人和架构师,现专注于大规模高并发的线上和线下支付平台的应用架构和技术...
Webview 非http或者https的网络请求拦截
热门推荐
恰好你来,恰好我在
12-29 2万+
webview调起拨打电话,支付宝,微信,qq等       url拦截关键步骤1,extends   WebViewClient2,复写其方法shouldOverrideUrlLoading   (webview.loadURL的时候才会调用)具体代码实现:@Overridepublic boolean shouldOverrideUrlLoading(WebView view, String ...
Http协议的方法
魏泉的专栏
12-04 1万+
孟岩老师将“REST”称为一场Web开发思想的变革,而就我个人理解而言,REST对Mashup应用的价值要远大于对Web应用架构的影响。这里不想纠缠于REST和MashUp两个概念,关于它们的文章我已经写了一些,不过还暂时不打算发在blog。打算介绍一下http协议涉及的方法,在互联网上搜索了很久,发现文文章深究http协议的很少,通常谈到http协议也只是关注于Get和Post两
《重新定义Spring Cloud实战》
Lovnx
09-17 1万+
---- Spring Cloud国社区(http://springcloud.cn)是国内首个基于Spring Cloud微服务体系创建的非盈利技术社区。自2016年创建以来,在北京,上海,深圳,成都等地举办了多次技术沙龙,提供技术交流平台,帮助数万开发者快速学习Spring Cloud并用于生产。为更好的推动Spring Cloud在国的发展,让更多的开发者受益。社区针对Spring Cl...
阿里《Java开发手册》的 1 个bug!
朱小厮的博客
06-06 732
本来打算写一篇《阿里巴巴为什么不允许日志输出时,使用字符串拼接?》的文章,主要是想从性能方面来说此问题,可在文章写到一半进行性能测试时,却发现了一个异常问题,实际测试的结果和手册上描述的...
基于PP-PicoDet的【车辆检测系统】
m0_63642362的博客
05-26 861
转自AI Studio,原文链接:基于PP-PicoDet的【车辆检测系统】 - 飞桨AI Studio 一、基于PP-PicoDet的【车辆检测系统】 1.模型训练 可看1-6节。 车辆检测使我们工业经常遇到的,现使用1.3GB的 VOC车辆数据进行训练,下面简单看看过程。 为提升效果,可 多轮训练,目标检测训练时长大,要有心理准备。 2.模型演示 模型演示可直接看第七节。 二、数据处理 1.解压缩数据 In [1] # 解压缩数据 # 解压到data目录,避免解压到其他持
外部系统连接SFDC,获取SFDC侧的数据
sun0322
12-08 5420
■1.前言 -- ■2.操作 ーーーーーーーーーーーーーーーーー 1.建立连接 获取以下情报 ・access_token (accessToken) ・instance_url (instanceUrl)(https://yourInstance.salesforce.com) 参照SFDC相关文档 <https://developer.salesforce.com/doc.........
在mysqlsql_safe_updates
最新发布
09-10
在 MySQL 查看或更改当前的 `sql_safe_updates` 设置有以下几种方式: 1. **设置会话**: ```sql SET SESSION sql_safe_updates = 1; ``` 这将在当前会话生效,结束后会恢复默认设置。 2. **登录时设置**: ```sh ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值