GET、POST、PUT、DELETE的介绍及其安全和幂等性

最新推荐文章于 2023-12-08 11:31:14 发布
最新推荐文章于 2023-12-08 11:31:14 发布
阅读量4.5k 收藏 8
点赞数 3
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/voilet_bin/article/details/86768235
版权

先介绍一下安全和幂等的概念—

    所谓幂等是指不管进行多少次操作,结果都一样。比如,调用GET方法只是去请求资源,自然每次调用结果都是相同的,就是幂等的。对于POST请求,两次调用POST请求,可能就会在服务器创建两份资源,所以当然不是幂等的。

    安全指的是是否会给服务器带来副作用,意思就是发送请求会不会改变服务器的状态,就比如说发送GET请求其实只是会获取服务器的资源,而不是去更改了服务器的资源,但是POST请求就会去更改服务器的状态,去更改服务器的资源,这样有的时候可能就会发送一些错误,所以说它不安全。

GET

安全且幂等

获取表示

变更时获取表示(缓存)

200OK- 表示已在响应中发出

204(无内容) - 资源有空表示

301Moved Permanently- 资源的URI已被更新

303See Other- 其他(如,负载均衡)

304not modified- 资源未更改(缓存)

400 bad request- 指代坏请求(如,参数错误)

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

500 internal server error- 通用错误响应

503 Service Unavailable- 服务端当前无法处理请求

POST

不安全且不幂等

使用服务端管理的(自动产生)的实例号创建资源

创建子资源

部分更新资源

如果没有被修改,则不过更新资源(乐观锁)

200OK- 如果现有资源已被更改

201created- 如果新资源被创建

202accepted- 已接受处理请求但尚未完成(异步处理)

301Moved Permanently- 资源的URI被更新

303See Other- 其他(如,负载均衡)

400bad request- 指代坏请求

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

409 conflict- 通用冲突

412 Precondition Failed- 前置条件失败(如执行条件更新时的冲突)

415 unsupported media type- 接受到的表示不受支持

500 internal server error- 通用错误响应

503 Service Unavailable- 服务当前无法处理请求

PUT

不安全但幂等

用客户端管理的实例号创建一个资源

通过替换的方式更新资源

如果未被修改,则更新资源(乐观锁)

200 OK- 如果已存在资源被更改

201 created- 如果新资源被创建

301Moved Permanently- 资源的URI已更改

303 See Other- 其他(如,负载均衡)

400 bad request- 指代坏请求

404 not found- 资源不存在

406 not acceptable- 服务端不支持所需表示

409 conflict- 通用冲突

412 Precondition Failed- 前置条件失败(如执行条件更新时的冲突)

415 unsupported media type- 接受到的表示不受支持

500 internal server error- 通用错误响应

503 Service Unavailable- 服务当前无法处理请求

DELETE

不安全但幂等

删除资源

200 OK- 资源已被删除

301 Moved Permanently- 资源的URI已更改

303 See Other- 其他,如负载均衡

400 bad request- 指代坏请求

404 not found- 资源不存在

409 conflict- 通用冲突

500 internal server error- 通用错误响应

503 Service Unavailable- 服务端当前无法处理请求

http请求方法安全性:GETPOSTPUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 3111
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全、幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求安全的,以及幂等的。安全就是指不影响服务
HTTP幂等性POSTGETPUTDELETE的区别及请求方式HTTP幂等性POSTGETPUTDELETE的区别及请求方式
m0_67912190的博客
03-25 2989
1、GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资源的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。 2、与GET不同的是,PUT请求是向服务器端发送数据的,从而改变信息,该请求就像数据库的update操作一样,用来修改数据的内容,但是不会增加数据的种类等,也就是说无论进行多少次PUT操作,其结果并没有不同。 3、POST请求PUT请求类似,都是向服务器端发送数据的,但是该请求会改变
get,put,post,delete含义与区别
286
02-24 1196
POST /uri 创建 DELETE /uri/xxx 删除 PUT /uri/xxx 更新或创建 GET /uri/xxx 查看         GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在那,没有变化。当然,你可能说每浏览一次文章,文章的浏览数就加一,这不也改变了资源的状态...
getpostputdelete哪些是幂等的
Li2992673708的博客
10-03 895
需要注意的是,虽然PUTDELETE方法是幂等的,但在某些情况下可能存在并发性问题或数据变更导致的非幂等性。例如,在多线程或分布式环境中,当其他操作同时对同一个资源进行更新或删除时,即使执行相同的PUTDELETE请求,结果仍然可能会有所不同。因此,即使某个HTTP方法被认为是幂等的,仍然需要根据具体的业务场景和数据一致性要求来处理并发和重复操作的情况。多次执行相同的GET请求将返回相同的结果,而且不会对服务器端的数据产生任何影响或修改。多次执行相同的POST请求可能会在服务器端创建多个相同的资源。
GetPost 的区别
格物致知,知行合一。
12-15 1126
翻译的一篇关于 getpost 区别的一篇文章,另外补充了一些内容,欢迎阅读斧正。
httpPUTDELETE安全
u014644574的博客
12-19 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的putdelete方法,被我以不安全http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,putpost只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
GETPOSTPUTDELETE的区别
z369702770的博客
11-23 371
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GETPOSTPUTDELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GETPOSTPUTDELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
UniApp中封装request网络请求包含GETPOSTPUTDELETE
10-27
本教程将详细介绍如何在UniApp中封装request网络请求,包括GETPOSTPUTDELETE四种常见的HTTP方法。 首先,我们需要了解HTTP协议中的这四种方法: 1. GET:获取资源,是最常用的方法,用于从服务器上获取特定的...
VC++ HTTP POST/GET/PUT/DELETE实现Rest API操作
07-19
在本文中,我们将深入探讨如何使用VC++实现HTTP的基本操作,包括POSTGETPUTDELETE,以及如何处理代理设置、读取HTTP头信息和解析HTML文档中的特定标签属性值。这些功能对于开发RESTful API客户端或者进行网络...
chrome插件--Rest client,接收POST, GET, PUT, DELETE请求
08-07
Rest client是用来调试REST风格的Web服务,接收POST, GET, PUT, DELETE请求。在chrome或者firefox浏览器都有很多插件。目前发现chrome浏览器的advanced rest client的功能比较强大。因此介绍一下使用插件的安装与...
C# (cs文件) http连接api连接基础连接实例GET POST PUT DELETE
10-28
C#(cs文件) http连接api连接基础连接实例GET POST PUT DELETE
lsof |grep delete卡住_【1029】put/delete不要用,不安全
weixin_40006133的博客
11-07 1053
一直想写一下这个话题,但是每次都忘记没有时间写;在最开始问题的出现,是以前的一个客户说,你们为什么要用 put/delete 方法?这很不安全;我随便上传个文件都能上传,这样服务器中毒风险很高。从运维安全方面来说,的确,能随便上传个有毒脚本上去不就被执行了吗?那么索性就禁用 put/delete 方法。这个观点先不讨论,先看规范。在 RFC1945 /1996 年 http 1.0 中定...
一分钟理解postput安全与幂等角度)
小胖的博客
11-22 7075
HTTP方法的安全性和幂等性 可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。 DELETE方法的语义表示删除服务器上的一个资源,第一次删除成功后该资源就不存在了,资源状态改变了,所以DELETE方法不具备安全特性。然而HTTP协议规定DELETE方法是幂等的,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DE...
关于httpPUTDELETE等方法到底安不安全的讨论
热门推荐
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的putdelete方法,被我以不安全http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,putpost只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
[http]get post put delete 简介
odelia的博客
09-11 766
最近在写一个前后端接口规范,所以就从0开始研究吧,咱们就从基础开始 一.为什么这么多请求方法 在现实生活中,路上跑的全是汽车,如果这些汽车都是随意行驶,可能120急救车就被前面大货车给拦截在路上了,整个交通系统都会处于瘫痪状态,所以红绿灯出现了(虽然我大帝都有红绿灯也堵车)二.请求方法 GET 当执行GET请求的时候,要给汽车贴上GET的标签(设置metho
get post put delete 区别_POSTGET的区别
weixin_39781209的博客
11-22 468
注:POSTGET,有什么区别? 我相信这个问题,大多同志在面试的时候都遇到过,那它们之间到底有什么区别呢?我最近也是刚接触了这个问题,所以我就通过总结也让自己能够更多的学到东西,能够让自己的基础知识更牢固吧。 首先,既然讲到区别,我就先讲下好多同志对它的错误认识以及看法,看看你在不在其中。一丶对postget区别的错误理解错误一:get安全性非常低,post安全性...
某程序员入职国企,写了几个接口,用了PutDelete,却被前端开发要求改成Post
最新发布
IT界那些事儿
12-08 1万+
更有人举例进行了说明,假如写了两个接口,一个put,一个post,相同的业务逻辑,post不做任何参数校验,而put方法中做参数校验,请问哪个安全?在使用PUT方法时,我们需要对请求进行验证,确保更新的资源是合法的,并提供相应的权限控制机制,以防止非法修改或篡改数据。某程序员入职国企,开发接口时,根据接口的功能,分别使用了putdelete类型,没有想到前端开发看到后,直接让他统一改成post。那么我们就来对比一下。不要搞特殊,应该遵守公司的规范,同时前端开发的工作量也会小一些,可以复用现有的代码。
delete请求安全风险_Web漏洞|不安全HTTP方法
weixin_39939530的博客
02-01 2983
我们常见的HTTP请求方法是GETPOST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GETPOST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web ...
getpostdeleteput请求区别及用法
rainylululululu的博客
04-28 2361
简单请求和复杂请求的区别 简单请求get,post img的src、script的js可以发起get请求,获取数据(类似于对数据库的select操作),post提交数据(类似于对数据库的insert操作),请求可以发起,而服务端可以进行拒绝,浏览器认为这是安全的。 复杂请求put,delete put请求,更新数据(类似于对数据库的update操作),delete请求,删除数据(类似于对数据库...
实现POST创建Company资源的安全幂等性探究
5. 安全性和幂等性的概念 安全性(Safety)和幂等性(Idempotence)是HTTP方法设计中的两个重要概念。安全性涉及到一个方法的副作用,即一个方法的执行不应当改变任何资源的表示。简言之,使用安全的方法不应该造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值