HTTP各种请求方法的的幂等性和安全性

于 2020-10-13 19:05:26 发布
阅读量2.5k 收藏 10
点赞数 4
分类专栏: 面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42327755/article/details/109056213
版权
幂等性和安全性是http请求方法的特性, 比如 get请求方法是具有安全性的

安全性(此次请求不会修改后台):

   仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。
即,安全的方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。

幂等性(多次请求一个url,返回值不变):

    是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。
一次调用和多次调用产生的效果是一致的,都是对一个变量进行赋值。
方法名安全性幂等性请求方法的作用
get请求指定的页面信息,并返回实体主体
head只请求页面的首部
options允许客户端查看服务器的性能
delete×请求服务器删除指定的数据
put×从客户端向服务器传送的数据取代指定的文档的内容
post××请求服务器接受所指定的文档作为对所标识的URI的新的从属实体

head方法:

	head方法和get方法差不多 , 但是head方法只会获取response响应头的信息, 并不会获取response.body的信息
	拿django来说, 如果有head方法, 他会走head方法, 如果你没定义head方法, 他会走get方法

在这里插入图片描述
在这里插入图片描述
响应体是空的
在这里插入图片描述
响应头有信息
在这里插入图片描述

options方法:

options方法响应体是这样的:
在这里插入图片描述

django中并不会走你定义的视图函数,但是会把视图的注释给返回
在这里插入图片描述

request请求走完中间件,然后通过下面这个方法,获得的响应体
在这里插入图片描述
如何避免options请求

put和delete方法为什么是幂等的?

(幂等性和安全性是由RESTful API接口设计标准及规范提出的)

简单的说,HTTP 的 method 就是一个残缺不全的设计缺陷,而 RESTful 则非要想去合理使用这个 method。
实际上设计接口用 GET、POST 就足够了,GET 做幂等操作(查询类),POST 做非幂等的修改类。
但实际上你还会遇上条件复杂的组合查询不得不用 POST 来实现( GET 有参数长度限制),
这时 RESTful 会推荐你使用 POST,这是 RESTful 的妥协,也恰好证明了 HTTP 的缺陷。

不要纠结这种问题了,好的文档比什么都重要。。
摘自:  https://www.v2ex.com/t/373770

POST和GET谁更安全

get更安全

get比post安全? -->get对于服务器是安全的–> get是幂等的,post是非幂等的

post更安全

① GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
② 浏览器有跨域访问的限制,如果是get的话,jsonp很容易突破跨域的限制。但是post跨域比较不容易。
参考资料:https://blog.csdn.net/qq_38610536/article/details/83584681
https://blog.csdn.net/qq_41635167/article/details/83720985

小小臭臭g
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 2821
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性幂等性,可以结合这两点对以上方法进行说明 1. GET 安全、幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求是安全的,以及幂等的。安全就是指不影响服务
P21_创建Company资源POST_P20_HTTP方法安全性幂等性_Routine.Api2020_2_7.rar
02-09
P21_创建Company资源POST_P20_HTTP方法安全性幂等性_Routine.Api2020_2_7.rar 使用 ASP.NET Core RESTful API ReSharper ApiController 创建Company资源POST 成功后Status:201 Created time:602ms Date:Fri,...
get和post请求的区别.pdf
最新发布
02-29
GET和POST请求HTTP协议中的两种基本请求方法,它们在数据传输和处理方面有着显著的区别。 GET请求主要用于从服务器检索(或获取)数据。当浏览器发送GET请求时,请求的数据会附加到URL中,以查询字符串的形式发送。这种方式适用于请求的数据量较小的情况,并且GET请求是幂等的,意味着多次执行相同的GET请求,服务器的状态不会改变。然而,由于数据在URL中显示,因此GET请求安全性方面相对较低,不适合传输敏感信息。此外,GET请求对URL长度有限制,这限制了可以发送的数据量。 相比之下,POST请求用于向服务器发送数据,通常用于提交表单数据或上传文件。当浏览器发送POST请求时,数据被包含在请求体中,而不是URL中。这意味着POST请求可以发送大量的数据,并且没有URL长度的限制。此外,由于数据在请求体中传输,POST请求安全性方面相对较高。然而,需要注意的是,POST请求不是幂等的,多次执行相同的POST请求可能会导致服务器状态的改变。 在实际应用中,应根据具体需求选择使用GET还是POST请求。例如,在查询数据库或获取网页资源时,可以使用GET请求;而在提交表单、上传
get和post区别
weixin_45757427的博客
11-22 234
一、get和post区别 1.url可见性 get传参方式是通过地址栏URL传递,是可以直接看到get传递的参数,post传参方式参数URL不可见,get把请求的数据在URL后通过?连接,通过&进行参数分割。psot将从参数存放在HTTP的包体内 2.传输数据大小 get传递数据是通过URL进行传递,对传递的数据长度是受到URL大小的限制,URL最大长度是2048个字符。post没有长度限...
Get 与 Post 的区别
格物致知,知行合一。
12-15 1070
翻译的一篇关于 get 与 post 区别的一篇文章,另外补充了一些内容,欢迎阅读斧正。
HTTP中Get与Post的区别
Toffee Code
09-12 165
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。 1.根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。 (1).所谓安全的意味着该操作用于获取信息而非修改信息
GET 和 POST安全性比较与讨论
Border_town_boy的博客
11-02 8908
简述 “get”安全,还是“post”安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。 两者最基本区别 GET请求通过URL(请求行)提交数据,在URL中可以看到所传参数。POST通过“请求体”传递数据,参数不会在url中显示 GET请求提交的数据有长度限制,POST请求没有限制。 GET请...
HTTP中Get、Post、Put与Delete的区别
但行好事,莫问前程
10-19 2629
HTTP中Get、Post、Put与Delete的区别
HTTP方法安全性幂等性
weixin_30338497的博客
01-08 137
- 衔山的博客 -http://fengchangjian.com- HTTP方法安全性幂等性 Posted By衔山On 2012 年 05 月 26 日 @ 下午 5:43 In计算机网络|No Comments Http协议规定了不同方法的安全特性和幂等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及...
php 变量名前加一个下划线含义
lxw1844912514的博客
05-24 745
https://segmentfault.com/q/1010000006467833 一个下划线是私有变量以及私有方法两个下划线是PHP内置变量。 以下划线开头,表示为类的私有成员. 这只是个不成文的规定, 非要说好处,就是增强可读性吧, 你一看到以下划线开头的, 就是私有成员了. 框架将变量名、函数名用 _ 开头就是为了避免与用户用的名字冲突。 也可以通过 _ 开头表示私...
利用幂等性区分HTTP的POST与PUT请求
热门推荐
程序媛
07-03 1万+
1.什么是幂等性幂等性概念:幂等通俗来说是指不管进行重复多少次操作,都是实现相同的结果。2.REST请求中哪些是幂等操作GET,PUT,DELETE都是幂等操作,而POST不是,以下进行分析:首先GET请求很好理解,对资源做查询多次,此实现的结果都是一样的。 PUT请求幂等性可以这样理解,将A修改为B,它第一次请求值变为了B,再进行多次此操作,最终的结果还是B,与一次执行的结果是一样的,所以PU
TCP-IP详解.卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
05-26
15.4 安全性 161 15.5 小结 162 第16章 BOOTP: 引导程序协议 163 16.1 引言 163 16.2 BOOTP的分组格式 163 16.3 一个例子 164 16.4 BOOTP服务器的设计 165 16.5 BOOTP穿越路由器 167 16.6 特定厂商信息 167 16.7 小...
HTTP协议详解
07-06
9.1 安全和等幂(Idempotent)方法 9.1.1安全方法(Safe Methods) 9.1.2等幂方法(Idempotent Mehtods) 9.2 OPTIONS(选项) 9.3 GET 9.4 HEAD 9.5 POST 9.6 PUT 9.7 DELETE(删除) 9.8 TRACE 9.9 CONNECT(连接...
Http1.1超文本传输协议中文版
06-02
9.1 安全和等幂(Idempotent)方法 52 9.1.1安全方法(Safe Methods) 52 9.1.2等幂方法(Idempotent Mehtods) 52 9.2 OPTIONS(选项) 53 9.3 GET 54 9.4 HEAD 54 9.5 POST 54 9.6 PUT 55 9.7 DELETE(删除) 56 ...
GTID简介
小小臭臭的博客
01-19 3829
GTID 是 Global Transaction ID 的简称,用简单的话描述下它是什么? GTID是一个字符串类似 3E11FA47-71CA-11E1-9E33-C80AA9429562:23 UUID+TID组成,UUID代表MySQL实例,TID代表这个实例提交的事务数量。 GTID 有什么作用? 根据gtid可以知道事物最初在哪个实例上提交的,解决复制中的 failover问题。 h...
[干货]: Python程序员必须要知道的技术,值得收藏
小小臭臭的博客
01-07 2286
注: 收集了一些python开发相关的技术名词(按英文字母排序), 并附上个人搜到的相关网站(仅供大家参考) aiohttp (爬虫框架) 相关网站: https://blog.csdn.net/qq_31235811/article/details/93380242 https://aiohttp.readthedocs.io/en/stable/ ...
任意1个字符串, 一共有多少种排列组合
小小臭臭的博客
10-12 1252
任意1个字符串, 一共有多少种排列组合 例如: “123” 排列组合就是: 123 132 231 213 321 312 # 6种 import itertools class Solution(): # 方法1:一行代码 def func1(self, random_str): ret_list = sorted(list(set(map("".join, itertools.permutations(random_str))))) pr
有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月起每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少对?
小小臭臭的博客
12-26 629
根据上述表格得: f(n) - f(n-1) = (3b+2a) - (2b+a) = a+b = f(n-2) f(n) = f(n-1) + f(n-2) def fib(n): a, b= 1, 2 while n > 2: a, b = b, a + b n -= 1 return b n = 5 # 第五个月 ret...
get和post请求幂等
07-27
GET请求是幂等的,而POST请求一般不是幂等的。 根据引用\[1\]中的解释,幂等性是指一个HTTP请求不会对数据或状态做修改,并且每次请求都会返回同样的结果。GET请求只是获取数据,不会对服务器端的数据或状态做任何修改,因此是幂等的。而POST请求一般用于增删改的操作,每次请求都可能对服务器端的数据或状态做修改,所以一般不是幂等的。 在电商应用中,为了确保数据的一致性和安全性,后端WebService需要做到幂等性,即相同的请求多次提交也不会对数据产生重复的影响。而对于POST请求,为了避免用户重复提交表单,服务器端在操作成功后应该进行302跳转到另外一个页面,这样即使用户刷新页面,也不会重复提交表单。这是引用\[2\]中提到的建议。 总结起来,GET请求是幂等的,而POST请求一般不是幂等的。在电商应用中,后端WebService需要做到幂等性,而服务器端在处理POST请求时应该采取措施避免重复提交表单。 #### 引用[.reference_title] - *1* *3* [HTTP报文 请求方式 get/post请求方式 区别 幂等性](https://blog.csdn.net/weixin_65402230/article/details/127300647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [HTTP协议的补充(POST、GET请求方法幂等性)](https://blog.csdn.net/qq_33945246/article/details/104613726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值