GET、POST、PUT、DELETE的介绍及其安全和幂等性

最新推荐文章于 2024-05-24 23:03:08 发布
最新推荐文章于 2024-05-24 23:03:08 发布
阅读量4.1k 收藏 8
点赞数 3
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voilet_bin/article/details/86768235
版权

先介绍一下安全和幂等的概念—

    所谓幂等是指不管进行多少次操作,结果都一样。比如,调用GET方法只是去请求资源,自然每次调用结果都是相同的,就是幂等的。对于POST请求,两次调用POST请求,可能就会在服务器创建两份资源,所以当然不是幂等的。

    安全指的是是否会给服务器带来副作用,意思就是发送请求会不会改变服务器的状态,就比如说发送GET请求其实只是会获取服务器的资源,而不是去更改了服务器的资源,但是POST请求就会去更改服务器的状态,去更改服务器的资源,这样有的时候可能就会发送一些错误,所以说它不安全。

GET

安全且幂等

获取表示

变更时获取表示(缓存)

200OK- 表示已在响应中发出

204(无内容) - 资源有空表示

301Moved Permanently- 资源的URI已被更新

303See Other- 其他(如,负载均衡)

304not modified- 资源未更改(缓存)

400 bad request- 指代坏请求(如,参数错误)

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

500 internal server error- 通用错误响应

503 Service Unavailable- 服务端当前无法处理请求

POST

不安全且不幂等

使用服务端管理的(自动产生)的实例号创建资源

创建子资源

部分更新资源

如果没有被修改,则不过更新资源(乐观锁)

200OK- 如果现有资源已被更改

201created- 如果新资源被创建

202accepted- 已接受处理请求但尚未完成(异步处理)

301Moved Permanently- 资源的URI被更新

303See Other- 其他(如,负载均衡)

400bad request- 指代坏请求

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

409 conflict- 通用冲突

412 Precondition Failed- 前置条件失败(如执行条件更新时的冲突)

415 unsupported media type- 接受到的表示不受支持

500 internal server error- 通用错误响应

503 Service Unavailable- 服务当前无法处理请求

PUT

不安全但幂等

用客户端管理的实例号创建一个资源

通过替换的方式更新资源

如果未被修改,则更新资源(乐观锁)

200 OK- 如果已存在资源被更改

201 created- 如果新资源被创建

301Moved Permanently- 资源的URI已更改

303 See Other- 其他(如,负载均衡)

400 bad request- 指代坏请求

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

409 conflict- 通用冲突

412 Precondition Failed- 前置条件失败(如执行条件更新时的冲突)

415 unsupported media type- 接受到的表示不受支持

500 internal server error- 通用错误响应

503 Service Unavailable- 服务当前无法处理请求

DELETE

不安全但幂等

删除资源

200 OK- 资源已被删除

301 Moved Permanently- 资源的URI已更改

303 See Other- 其他,如负载均衡

400 bad request- 指代坏请求

404 not found- 资源不存在

409 conflict- 通用冲突

500 internal server error- 通用错误响应

503 Service Unavailable- 服务端当前无法处理请求

ヤAssǎssìn
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 2882
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全、幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求安全的,以及幂等的。安全就是指不影响服务
get、postdelete和put请求区别及用法
rainylululululu的博客
04-28 2183
简单请求和复杂请求的区别 简单请求:get,post img的src、script的js可以发起get请求,获取数据(类似于对数据库的select操作),post提交数据(类似于对数据库的insert操作),请求可以发起,而服务端可以进行拒绝,浏览器认为这是安全的。 复杂请求:put,delete put请求,更新数据(类似于对数据库的update操作),delete请求,删除数据(类似于对数据库...
get和post的区别,二者是幂等的吗?
最新发布
m0_60469045的博客
05-24 1083
所谓幂等性通俗的将就是一次请求和多次请求同一个资源产生相同的副作用。维基百科定义:幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。
get,put,post,delete含义与区别
286
02-24 1107
POST /uri 创建 DELETE /uri/xxx 删除 PUT /uri/xxx 更新或创建 GET /uri/xxx 查看         GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在那,没有变化。当然,你可能说每浏览一次文章,文章的浏览数就加一,这不也改变了资源的状态...
Get 与 Post 的区别
格物致知,知行合一。
12-15 1081
翻译的一篇关于 get 与 post 区别的一篇文章,另外补充了一些内容,欢迎阅读斧正。
GET,POST,PUT,DELETE的区别
z369702770的博客
11-23 339
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
lsof |grep delete卡住_【1029】put/delete不要用,不安全
weixin_40006133的博客
11-07 902
一直想写一下这个话题,但是每次都忘记没有时间写;在最开始问题的出现,是以前的一个客户说,你们为什么要用 put/delete 方法?这很不安全;我随便上传个文件都能上传,这样服务器中毒风险很高。从运维安全方面来说,的确,能随便上传个有毒脚本上去不就被执行了吗?那么索性就禁用 put/delete 方法。这个观点先不讨论,先看规范。在 RFC1945 /1996 年 http 1.0 中定...
VC++ HTTP POST/GET/PUT/DELETE实现Rest API操作
07-19
在本文中,我们将深入探讨如何使用VC++实现HTTP的基本操作,包括POST、GET、PUT和DELETE,以及如何处理代理设置、读取HTTP头信息和解析HTML文档中的特定标签属性值。这些功能对于开发RESTful API客户端或者进行网络...
UniApp中封装request网络请求包含GET、POST、PUT、DELETE
10-27
本教程将详细介绍如何在UniApp中封装request网络请求,包括GET、POST、PUT和DELETE四种常见的HTTP方法。 首先,我们需要了解HTTP协议中的这四种方法: 1. GET:获取资源,是最常用的方法,用于从服务器上获取特定的...
Okhttps Get Post delete put 请求封装
02-09
Okhttps添加头部Token值 和关于 GET POST DELETE PUT 请求同步异步网络的一个封装。
webapi get post put delete 测试代码
12-03
在本压缩包"webapi2"中,我们可以预见到一些用于测试WebAPI核心功能——GET、POST、PUT和DELETE方法的代码。 GET方法常用于从服务器获取资源。在WebAPI中,GET请求通常映射到控制器中的一个无参数的方法。例如,`...
java http 发送 put delete post get请求
12-22
RESTful服务是一种基于HTTP的API设计风格,每个资源都有一个唯一的URL,并通过HTTP方法(GET、POST、PUT、DELETE等)进行操作。 总的来说,理解并熟练运用Java发送HTTP请求是进行Web开发和API交互的基础。通过...
一分钟理解post和put(安全与幂等角度)
小胖的博客
11-22 6703
HTTP方法的安全性和幂等性 可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。 DELETE方法的语义表示删除服务器上的一个资源,第一次删除成功后该资源就不存在了,资源状态改变了,所以DELETE方法不具备安全特性。然而HTTP协议规定DELETE方法是幂等的,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DE...
关于http的PUT、DELETE等方法到底安不安全的讨论
热门推荐
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
[http]get post put delete 简介
odelia的博客
09-11 735
最近在写一个前后端接口规范,所以就从0开始研究吧,咱们就从基础开始 一.为什么这么多请求方法 在现实生活中,路上跑的全是汽车,如果这些汽车都是随意行驶,可能120急救车就被前面大货车给拦截在路上了,整个交通系统都会处于瘫痪状态,所以红绿灯出现了(虽然我大帝都有红绿灯也堵车)二.请求方法 GET 当执行GET请求的时候,要给汽车贴上GET的标签(设置metho
get post put delete 区别_POST与GET的区别
weixin_39781209的博客
11-22 365
注:POST和GET,有什么区别? 我相信这个问题,大多同志在面试的时候都遇到过,那它们之间到底有什么区别呢?我最近也是刚接触了这个问题,所以我就通过总结也让自己能够更多的学到东西,能够让自己的基础知识更牢固吧。 首先,既然讲到区别,我就先讲下好多同志对它的错误认识以及看法,看看你在不在其中。一丶对post与get区别的错误理解错误一:get安全性非常低,post安全性...
某程序员入职国企,写了几个接口,用了Put和Delete,却被前端开发要求改成Post
IT界那些事儿
12-08 6515
更有人举例进行了说明,假如写了两个接口,一个put,一个post,相同的业务逻辑,post不做任何参数校验,而put方法中做参数校验,请问哪个更安全?在使用PUT方法时,我们需要对请求进行验证,确保更新的资源是合法的,并提供相应的权限控制机制,以防止非法修改或篡改数据。某程序员入职国企,开发接口时,根据接口的功能,分别使用了put和delete类型,没有想到前端开发看到后,直接让他统一改成post。那么我们就来对比一下。不要搞特殊,应该遵守公司的规范,同时前端开发的工作量也会小一些,可以复用现有的代码。
delete请求安全风险_Web漏洞|不安全HTTP方法
weixin_39939530的博客
02-01 2823
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web ...
Restfull幂等性判定
weixin_45351103的博客
03-11 1428
Restfull幂等性判定 Restfull幂等性判定:多次对服务器(后台)操作不改变服务器状态的 判断幂等需要注意两个点: 多次 状态不变 PUT : Book(id = 10),第一次添加id=10的一本书。第二次再添加,由于id自增长,会在数据库多出一本书,但是原来id=10的那本书的状态并没有改变 DELETE : 第一次删除id=10的书,第二次再删除,由于id=10的书已经消失,所以也不会改变状态 GET : 查询,很明显不会改变状态 POST : 修改,多次修改id=10的书,都会改变其状
get post put delete
08-22
GET、POST、PUT和DELETE是常见的HTTP请求方法。GET用于获取资源的信息,不会对服务器上的资源产生任何影响。POST用于向服务器提交数据,一般用于创建新的资源。PUT用于更新服务器上的资源,可以用于修改或替换已有的资源。DELETE用于删除服务器上的资源。 综上所述,HTTP请求方法的使用可以归纳为以下几种情况: - GET /url/xxx:用于获取指定资源的信息。 - POST /url:用于创建新的资源,提交数据到服务器。 - PUT /url/xxx:用于更新指定资源,修改或替换已有的资源。 - DELETE /url/xxx:用于删除指定资源。 更多关于这些HTTP请求方法的详细信息,您可以参考以下链接: - https://www.cnblogs.com/weibanggang/p/9454581.html - https://blog.csdn.net/qq_36183935/article/details/80570062 - https://blog.csdn.net/haif_city/article/details/78333213 - https://blog.csdn.net/justry_deng/article/details/80972817/<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Get、Put、PostDelete 含义与区别](https://blog.csdn.net/weixin_49770443/article/details/109805845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [总结get、put、postdelete的区别和用法](https://blog.csdn.net/weixin_56921066/article/details/118608143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值