Http中的8种方法,安全和幂等

最新推荐文章于 2022-05-09 22:51:48 发布
最新推荐文章于 2022-05-09 22:51:48 发布
阅读量547 收藏
点赞数
文章标签: http
原文链接:https://blog.csdn.net/a66666_/article/details/104010396
版权

HTTP/1.1 规定了八种方法,单词都必须是大写的形式

1.GET:获取资源,可以理解为读取或者下载数据;

2.HEAD:获取资源的元信息,即获取响应头。

3.POST:向资源提交数据,相当于写入或上传数据;可以理解为新建(create)

4.PUT:类似 POST;可以理解为更新,修改

5.DELETE:删除资源;

6.CONNECT:建立特殊的连接隧道;

7.OPTIONS:列出可对资源实行的方法;

8.TRACE:追踪请求 - 响应的传输路径。

下面是总结:

其实实际开发中掌握GET,HEAD,POST,PUT就行了

接下来我们看看安全和幂等

安全是指方法不会“破坏”服务器上的资源,即不会对服务器资源造成实质的修改

按照这个定义,只有 GET 和 HEAD 方法是“安全”的,因为它们是“只读”操作,只要服务器不故意曲解请求方法的处理方式,无论 GET 和 HEAD 操作多少次,服务器上的数据都是“安全的”。而 POST/PUT/DELETE 操作会修改服务器上的资源,增加或删除数据,所以是“不安全”的。

而 POST/PUT/DELETE 操作会修改服务器上的资源,增加或删除数据,所以是“不安全”的。

幂等意思是多次执行相同的操作,结果也都是相同的,即多次“幂”后结果“相等”。

很显然,GET 和 HEAD 既是安全的也是幂等的,DELETE 可以多次删除同一个资源,效果都是“资源不存在”,所以也是幂等的。

PUT 是“替换或更新数据”,多次更新一个资源,资源还是会第一次更新的状态,所以是幂等的。

POST 是“新增或提交数据”,多次提交数据会创建多个资源,所以不是幂等的。

总结:

幂等:GET、HEAD、DELETE、PUT

非幂等:POST
————————————————
版权声明:本文为CSDN博主「嘉庚T哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/a66666_/article/details/104010396

ashane1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Http请求的三方法:Apache HttpClient、Netty HttpClient、Spring RestTemplate(忽略https安全证书)
胡杨的知识库
07-24 5242
Http请求的实现 1、Apache --> http client 2、Netty --> http client 3、Spring --> RestTemplate(忽略https安全证书) 一、Apache --》http client import org.apache.http.NameValuePair; import org.apache.h...
安全HTTP
dawn's Blog
02-20 406
1.保护HTTP安全 HTTPS是最流行的HTTP安全模式。由网景公司首创,所有主要的浏览器和服务器都支持此协议。 HTTPS方案的URL是以https://开头。 使用HTTPS,所有HTTP请求和响应数据在发送到网络之前,都要进行加密。HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL  or  TLS)。大部分困难的编码及解码工作都是在SSL库完成。 2.数字签
API Testing 5 -安全http方法
wumingxiaoyao的博客
05-30 178
HTTP 方法,哪些方法被称为安全方法? 面试可能会出现这个问题。 HTTP方法可以归类为2类,安全方法和不安全方法。 我们在前面的章节了解到所有HTTP方法是用来处理资源的。一些是资源读取,一些是更新/创建资源状态。 如果一个HTTP方法不更改服务器端资源信息和状态或则是只读取资源,就称为安全HTTP方法。GET, HEAD 和OPTIONALS HTTP方法都是安全方法。这些操作只执行读操作,而POST, PUT等是不安全方法。 假设,你开发一个API用来获取储蓄用户当前利息的功能。这个利息只
网络安全从零开始(POST/HEAD注入)
GetorPost的博客
07-14 794
一、POST注入 首先要明确注入攻击的本质是:将用户输入的数据当做代码来执行。 前提条件 用户能够控制输入 原本程序要执行的代码拼接上用户输入的数据然后执行 传参类型:传参一般有两,一是post另一就是get post注入就是使用post进行传参。本质上来说与get没有区别。 高危注入点 登录框、查询框等各与数据库进行交互的框 万能密码 'or 1=1# 万能密码登录的是默认用户,一般是第一个用户,第一个用户一般都是管理员用户 如何利用sqlmap跑post传参
简单介绍HTTP请求方式8请求方法
10-16
HTTP/1.1协议,总共定义了八请求方法,每方法都有其特定的用途。 1. **GET**:最常用的方法,用于从服务器获取资源。GET请求的数据会被附加到URL后面,形成一个查询字符串。它通常是幂等的,意味着多次执行...
P21_创建Company资源POST_P20_HTTP方法安全性与幂等性_Routine.Api2020_2_7.rar
02-09
P21_创建Company资源POST_P20_HTTP方法安全性与幂等性_Routine.Api2020_2_7.rar 使用 ASP.NET Core RESTful API ReSharper ApiController 创建Company资源POST 成功后Status:201 Created time:602ms Date:Fri,...
android之HttpPost&HttpGet使用方法介绍
09-05
在Android应用开发,与服务器进行数据交互是常见的需求,而`HttpPost`和`HttpGet`是两主要的HTTP请求方法。它们都属于Apache HttpClient库的一部分,用于实现客户端向服务器发送HTTP请求。下面将详细介绍这两...
01HTTP请求方法1
最新发布
08-04
HTTP(超文本传输协议)是互联网上应用最为广泛的一网络协议,它定义了客户端和服务器之间交换数据的格式和交互...在实际应用,开发者应根据需求选择合适的HTTP请求方法,以确保系统的正常运行和数据的安全传输。
MFC的HttpClient的Get和Post方法
10-23
1. GET方法:GET主要用于获取资源,它是幂等的,意味着多次执行同一个GET请求会得到相同的结果,不会改变服务器状态。GET请求的数据通过URL查询字符串传递,因此长度有限,并且在浏览器历史记录和缓存可见。 2. ...
启用了不安全http方法漏洞
01-09
在web.xml文件配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
(图解 HTTP)一篇文章带你深入了解 HTTP 协议
南淮北安的博客
11-09 5139
文章目录一、了解客户端和服务器通讯的过程 一、了解客户端和服务器通讯的过程 HTTP协议和TCP/IP协议族内的其他众多的协议相同,用于客户端和服务器之间的通信。请求访问文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器端。 在两台计算机之间使用HTTP协议通信时,在一条通信线路上必定有一端是客户端,另一端则是服务器端。 有时候,按实际情况,两台计算机作为客户端和服务器端的角色有可能会互换。但就仅从一条通信路线来说,服务器端和客户端的角色是确定的,而用HTTP协议能够明确区分哪端是客户端,哪
HTTP方法幂等性和安全
最佳 Java 编程
06-15 695
幂等性和安全性是HTTP方法的属性。 HTTP RFC定义了这些属性,并告诉我们哪些HTTP方法安全幂等的。 服务器应用程序应确保正确执行安全幂等的语义,如客户端期望的那样。 安全HTTP方法 如果HTTP方法不更改服务器状态,则认为它们是安全的。 因此,安全方法只能用于只读操作。 HTTP RFC定义了以下安全方法:GET,HEAD,OPTIONS和TRACE。 实际上,通...
Http 的8方法
热门推荐
weixin_49592687的博客
04-28 1万+
文章目录最常用的http方法1. GET2. POSTGET 和 POST 的区别GET 和 POST 相同之处不常用的http方法3. HEAD4. PUT5. DELETE6. OPTIONS7. CONNECT8. TRACH HTTP 的工作方式是客户端与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 最常用的http方法 在客户机和服务器之间进行请求-响应时,两最常被用到的方法是:GET 和 POST。 1. GET 在英文 get 可以
安全性和幂等
qq_33417092的博客
04-07 1047
Http协议规定了不同方法安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。幂等性,是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。幂等的含义类似于编程语言的...
HTTP请求方法安全
Cloud-Future的博客
04-03 1694
首先,本文所说的HTTP方法安全性是RFC 7231规范定义的一方法公共属性,它并不是说能够防止外部的攻击,而是一语义。 什么是HTTP方法安全性? HTTP方法安全性是HTTP方法的一属性,并不代表“安全”的方法就不会遭受外部的攻击,这安全”针对的是服务器上的资源。 一般的,请发方法对服务器上的资源是只读的,我们就认为这方法就是安全的。 哪些方法安全的 RFC7231规范定义了HTTP协议支持的8个标准方法,分别为GET,HEAD,POST,OPTIONS,PUT,DELETE,C
HTTP 请求的各方法安全
decode
03-25 4356
一道题: 下列哪些http方法对于服务端和用户端一定是安全的?() GET HEAD TRACE OPTIONS POST 答案:C 这道题注意 服务端和客户端都要安全。 GET / HEAD / OPTIONS方法                只从服务端获取资源 并不对服务器进行修改 因此相对安全。                对于客户端
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 2893
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务
HTTP安全HTTP---HTTPS
OceanStar的博客
07-28 658
HTTPS HTTPS是最常见的HTTP安全版本,HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 HTTPS概述 HTTPS就是在安全的传输层上发送HTTPHTTPS在将位加密的HTTP报文发送给TCP之前,先将其发送给了一个安全层,对其进行加密。 HTTPS方案 现在,安全HTTP是可选的。因此,对Web服务器发起请求时,我们需要有一方式来告知Web服务器去执行HTTP安全版本
JDK8 ConcurrentHashMap源码详解:线程安全与CAS算法的应用
它采用了一不同于Segment锁段的机制,即基于AtomicStampedReference和CAS(Compare-and-Swap)算法来实现线程安全。这设计允许在并发操作下保持高效的性能,避免了全局锁带来的性能瓶颈。 1. 重要属性: - `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值