网络协议丨安全与幂等

已于 2023-02-20 01:55:13 修改
阅读量239 收藏
点赞数
文章标签: http 网络协议 服务器
于 2023-02-20 01:54:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qimu_/article/details/129117161
版权
文章探讨了HTTP请求方法中的安全性和幂等性概念。安全指请求不会改变服务器资源,GET和HEAD是安全的。幂等意味着多次执行同一操作结果相同,GET、HEAD和PUT是幂等的,而POST和DELETE则不然。POST用于新增资源,非幂等,PUT用于替换资源,是幂等的。文章建议将这些概念与数据库操作(INSERT,UPDATE)类比以更好地理解。
摘要由CSDN通过智能技术生成

关于HTTP请求方法有两个比较重要的概念:安全与幂等。

安全指的是什么?

在 HTTP 协议里,所谓的“安全”是指请求方法不会“破坏”服务器上的资源,即不会对服务器上的资源造成实质的修改。

按照这个定义,只有 GET 和 HEAD 方法是“安全”的,因为它们是“只读”操作,无论 GET 和 HEAD 操作多少次,服务器上的数据都不会受到影响。

而 POST/PUT/DELETE 操作会修改服务器上的资源,增加或删除数据,所以是“不安全”的。所以后两个方法现在很多服务器直接不支持或不处理。

什么是幂等?

“幂等”实际上是一个数学用语,被借用到了 HTTP 协议里,意思是多次执行相同的操作,结果也都是相同的,即多次“幂”后结果“相等”。比如1的3次幂还是1。

安全和幂等并不冲突,比如GET 和 HEAD 既是安全的也是幂等的,因为不管请求多少次,服务器的资源永远没有变化,结果相同。DELETE 可以多次删除同一个资源,效果都是“资源不存在”,所以也是幂等的。

POST 和 PUT 的幂等性质就略费解一点。

按照 RFC 里的语义,POST 是“新增或提交数据”,多次提交数据会创建多个资源,所以不是幂等的;而 PUT 是“替换或更新数据”,多次更新一个资源,资源还是会第一次更新的状态,所以是幂等的。

POST是新增,会导致资源增加,所以不是幂等。

PUT是替换,替换不会增加,1替换成了另一个1,结果还是1,所以PUT是幂等。

用数据库来理解,POST是INSERT,PUT是UPDATE,会更加清晰。

 

此文章为2月Day12学习笔记,内容来源于极客时间《透视HTTP协议》,强烈推荐该课程!

池小染
关注
iOS小技能:自定义NSURLProtocol无法监听AFNetworking请求的解决方案【方法交换SessionConfiguration的属性protocolClasses】
iOS逆向与安全
04-19 1374
文章目录引言I 、解决方案1.1 问题分析1.2 解决方案II、intercept the HTTP/HTTPS requests 引言 需求背景:对网络请求的数据进行报文级别的加密:使用NSURLProtocol来自动监听HTTP请求并加密解密。 通过[NSURLProtocol registerClass: [KNURLProtocol class]];注入了自定义的NSURLProtocol类 +(void)addRequestBlock{ [self injectNSURLSessi
http(S)系列之(一):概念
foshengtang的博客
10-14 3280
参考文章: HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学) 一篇比较全的HTTP协议详解 记:千万别误会,本章是完全ctrl+c然后ctrl+v,知识理解才是最重要,不必要在意细节~~~ 一、http协议 1、HTTP概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议
安全性和幂等
qq_33417092的博客
04-07 1055
Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全的方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。幂等性,是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。幂等的含义类似于编程语言中的...
HTTP请求-幂等安全概念
rv0p111
02-28 2175
一、安全最近学习到网络的时候,对于HTTP请求也有进一步的提升。此处先用一张图来解释下。这里的安全,我们可以看到GET请求是安全的,而POST请求是不安全的,这里可能会有人问了?为什么?因为这里的安全其实是分概念来讲的,就好比我GET请求如果去做登录操作是直接拼接参数到URL中的,这当然就是不安全的,而我POST请求如果是做登录操作,是把数据写到request body里面的相对来说安全。但是我们...
HttpHTTP方法的安全性和幂等
It_sharp的博客
10-25 680
Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。 安全性 仅指方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全的方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。 幂等性 指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。幂等的含义类似于编程语言的s...
restful接口规范(安全幂等
weixin_30594001的博客
01-12 190
GET/POST/PUT/DELETE四种方法 GET 安全幂等 获取表示 变更时获取表示(缓存) 200(OK) - 表示已在响应中发出204(无内容) - 资源有空表示301(Moved Permanently) - 资源的URI已被更新303(See Other) - 其他(如,负载均衡)304(not modified)- 资源未更改(缓存)400 (bad req...
Http中的8种方法,安全幂等
前端开发一枚
01-16 880
HTTP/1.1 规定了八种方法,单词都必须是大写的形式 1.GET:获取资源,可以理解为读取或者下载数据; 2.HEAD:获取资源的元信息,即获取响应头。 3.POST:向资源提交数据,相当于写入或上传数据;可以理解为新建(create) 4.PUT:类似 POST;可以理解为更新,修改 5.DELETE:删除资源; 6.CONNECT:建立特殊的连接隧道; 7.OPTIONS:...
HTTP协议10应该如何理解请求方法?
最新发布
qq_53280238的博客
07-07 621
上一讲我介绍了 HTTP 的报文结构,它是由 header+body 构成,请求头里有请求方法和请求目标,响应头里有状态码和原因短语,今天要说的就是请求头里的请求方法。
dapp链上合约算力LP质押项目挖矿系统开发流程详细/源码版
2301_78234743的博客
04-22 1758
今天面试表现不佳,跟面试官聊了一下,面试官说他们很看重计算机网络和数据结构的基础,以及对前端框架的掌。bg双非本,末流偏远211硕,java技术栈学到SpringBoot,八股面经看了不少,算法看的很少。wxg客户端视频号,一面,两小时,问了四道题,写两道,说两道思路,都写出来了,思路也没问题,还是挂了。找西安自媒体搭子,一直独自做这行,因为工作量大,现在想找伙伴一起做,马上有新项目要启动了,需要分散一。确实跟别人说的差不多,比较随和比较轻松,hr说让我等着电话通知技术面但是但是但是但是她还说我们技术的。
RabbitMQ入门到熟悉
m0_61585241的博客
11-22 594
RabbitMQ尚硅谷笔记--->从入门到基础
幂等性(关键词:计算机网络/HTTP/幂等性)
Henry1991back的博客
12-12 501
幂等性 如果 1 个事务,不管是执行 1 次还是多次,得到的结果都相同(具有同样的副作用),这个事务就是幂等的。 可以认为 GET、HEAD、PUT、DELETE、TRACE、OPTIONS 方法是幂等的(基于 GET 构建动态表单,要确保这些表单是幂等的)。 客户端不应该以管道化方式发送非幂等请求(比如 POST )。 (管道化是指 1 个 TCP 连接中,有多个并行的 HTTP 事务。) 否...
接口幂等性和并发安全
单纯的小孩的博客
06-20 408
接口幂等表示的是对同一操作,接口调用一次和调用多次的结果都是相同的;接口并发安全表示,同时调用接口,仍能达到我们预期的结果,保证数据的准确性。是两个不同的概念,可以理解为,幂等性的多次调用是有先后的,而并发安全的多次调用是同时的,但是要保证并发的数据准确性。幂等性我们可以采用token机制或者分布式锁机制,并发安全我们可以使用分布式锁机制。仍然以支付为例,连续多次点击支付,token校验幂等方式的原理是只有第一次会真正执行支付,后面的请求被拦在幂等校验之外;分布式锁方式原理类似;
HTTP方法:幂等性和安全
最佳 Java 编程
06-15 707
幂等性和安全性是HTTP方法的属性。 HTTP RFC定义了这些属性,并告诉我们哪些HTTP方法是安全幂等的。 服务器应用程序应确保正确执行安全幂等的语义,如客户端期望的那样。 安全HTTP方法 如果HTTP方法不更改服务器状态,则认为它们是安全的。 因此,安全方法只能用于只读操作。 HTTP RFC定义了以下安全方法:GET,HEAD,OPTIONS和TRACE。 实际上,通...
「Java面试题」互联网高频面试题,什么是幂等?如何解决幂等性问题
Tom弹架构
07-24 431
其实幂等,是一个数学上的概念。而在计算机编程领域中,幂等是指一个方法被多次重复执行的时候所期望的结果要和第一次执行所期望的结果保持一致。简单理解就是,一个逻辑即使被重复执行多次,也不影响最终结果的一致性,这叫幂等。之所以要考虑到幂等性问题,是因为在网络通信中,有这两种行为都有可能会导致接口被重复执行。第一种是,用户的重复提交或者用户的恶意攻击;第二种是,分布式系统中,为了避免数据丢失,采用的超时重试机制。这两种情况都有可能导致服务接口被重复调用。......
HTTP请求中的安全性和幂等
stay hungry, stay foolish
04-29 614
HTTP请求中的安全性指的是它不会修改服务器的数据。也就是说,这是一个对服务器只读操作的方法。比如`GET`,`HEAD` 和` OPTIONS`这些方法都是安全的。 所有安全的方法都是具有幂等性,但具有幂等性的方法不一定都是安全的。`PUT `和 `DELETE` 都是幂等的,但不是安全的。
http安全方法和幂等
dgit3228的博客
04-17 331
最近在研究http,看到http安全方法和幂等性部分,不太明白,尤其是“post方法是非幂等的”不理解,进过查资料,找到以下两篇有价值的文章,特转过来! 理解HTTP幂等性 转自:http://www.cnblogs.com/weidagang2046/archive/2011/06/04/2063696.html 基于HTTP协议的Web API是时...
HTTP方法的安全性和幂等
weixin_30338497的博客
01-08 145
- 衔山的博客 -http://fengchangjian.com- HTTP方法的安全性和幂等性 Posted By衔山On 2012 年 05 月 26 日 @ 下午 5:43 In计算机网络|No Comments Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及...
了解一下幂等
疯狂的菠菜
05-29 245
google了一些中文的资料, 基本了解了幂等是怎么回事儿. 备忘一下. PUT,DELETE操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果并没有不同,DELETE也是一样。顺便说一句,因为GET操作是安全的,所以它自然也是幂等的。 POST操作既不是安全的,也不是幂等的,比如常见的POST重复加载问题:当我们...
网络安全:加密技术与协议解析
"网络安全课题,包括加密方式、OSI模型、传输层协议、DNS查询、Linux命令...这些知识涵盖了网络安全的基础,包括网络通信加密、网络协议理解、系统管理和故障排查等方面,对于提升网络素养和解决实际问题具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值