【面试】Restful动词中post,patch,put的区别?什么是安全?什么是幂等?哪些动词符合安全幂等?

最新推荐文章于 2021-07-04 14:31:14 发布
最新推荐文章于 2021-07-04 14:31:14 发布
阅读量1.7k 收藏 3
点赞数 2
分类专栏: php 文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhuagu_wuhuaguo/article/details/91415168
版权

HTTP协议本身是一种面向资源的应用层协议,但对HTTP协议的使用实际上存在着两种不同的方式:一种是RESTful的,它把HTTP当成应用层协议,比较忠实地遵守了HTTP协议的各种规定;另一种是SOA的,它并没有完全把HTTP当成应用层协议,而是把HTTP协议作为了传输层协议,然后在HTTP之上建立了自己的应用层协议。本文所讨论的HTTP幂等性主要针对RESTful风格的,不过正如上一节所看到的那样,幂等性并不属于特定的协议,它是分布式系统的一种特性;所以,不论是SOA还是RESTful的Web API设计都应该考虑幂等性。

安全: 请求是否会给服务器带来副作用,即该操作用于获取信息而非修改信息。如get是安全的,而post不安全
幂等: 不管进行多少次操作,结果都一样

 方法名安全性幂等性说明
创建于更新POST创建子资源
PUT用于创建、更新资源;
PATCH与PUT类似,用于创建、更新资源,区别在于PATCH代表部分更新
删除DELETE删除资源
获取GET用于获取资源
HEAD与GET方法类似,但不返回message body内容,仅仅是获得获取资源的部分信息(content-type、content-length)
 OPTIONS用于url验证,验证接口服务是否正常;
 TRACE回显服务器收到的请求,这样客户端可以看到(如果有)哪一些改变或者添加已经被中间服务器实现。

GET和HEAD既安全又幂等,POST和PATCH既不安全又不幂等,PUT和DELETE不安全但是幂等

详细用法如下:

POST /users: 创建一个新用户
PATCH /users/123 and PUT /users/123: 更新用户123
DELETE /users/123: 删除用户123
GET /users: 逐页列出所有用户
GET /users/123: 返回用户 123 的详细信息
HEAD /users: 显示用户列表的概要信息
HEAD /users/123: 显示用户 123 的概述信息
OPTIONS /users: 显示关于末端 /users 支持的动词
OPTIONS /users/123: 显示有关末端 /users/123 支持的动词

HTTP GET方法用于获取资源,不应有副作用,所以是幂等的。比如:GET http://www.bank.com/account/123456,不会改变资源的状态,不论调用一次还是N次都没有副作用。请注意,这里强调的是一次和N次具有相同的副作用,而不是每次GET的结果相同。GET http://www.news.com/latest-news这个HTTP请求可能会每次得到不同的结果,但它本身并没有产生任何副作用,因而是满足幂等性的。
HTTP DELETE方法用于删除资源,有副作用,但它应该满足幂等性。比如:DELETE http://www.forum.com/article/4231,调用一次和N次对系统产生的副作用是相同的,即删掉id为4231的帖子;因此,调用者可以多次调用或刷新页面而不必担心引起错误。
POST和PUT的区别容易被简单地误认为“POST表示创建资源,PUT表示更新资源.但实际上两者都可以用来创建或是更新数据.单从技术上来说,他们并没有什么区别.但是在HTTP规范中POST是非等幂的,多次调用会产生不同的结果,比如:创建一个用户,由于网络原因或是其他原因多创建了几次,那么将会有多个用户被创建.而PUT id/456则会创建一个id为456的用户,多次调用还是会创建的结果是一样的,所以PUT是等幂的.
PATCH一般是用来局部更新资源的,假设我们有一个UserInfo,里面有userId, userName, userGender等10个字段。可你的编辑功能因为需求,在某个特别的页面里只能修改userName,这时候的更新怎么做?
人们通常(为徒省事)把一个包含了修改后userName的完整userInfo对象传给后端,做完整更新。但仔细想想,这种做法感觉有点二,而且真心浪费带宽(纯技术上讲,你不关心带宽那是你土豪)。
于是PATCH诞生,只传一个userName到指定资源去,表示该请求是一个局部更新,后端仅更新接收到的字段。
而PUT虽然也是更新资源,但要求前端提供的一定是一个完整的资源对象,理论上说,如果你用了PUT,但却没有提供完整的UserInfo,那么缺了的那些字段应该被清空.另外PUT会有一个create操作,加入更新的id不存在,会进行创建,而PATCH则没有这个.

问:如何理解HTTP PATCH是非幂等的?
PATCH定义中有句话:如果URI对应的资源不存在,服务端可以创建一个新资源。

问:GET与提交的长度限制?

GET方式提交的数据最多只能有1024字节,而POST则没有此限制。
 

筑梦悠然
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
http请求方法安全性:GET、POST、PUT、PATCH、DELETE、OPTIONS、HEAD、TRACE
墨痕诉清风的博客
05-09 2915
目录 1. GET 2. HEAD 3. POST 4. PUT 5. DELETE 6. OPTIONS 7. TRACE 8. PATCH 根据RFC2616第九章说明,http方法的定义有两点:safe and Idempotent,即安全性和幂等性,可以结合这两点对以上方法进行说明 1. GET 安全幂等; get请求是用来获取数据的,只是用来查询数据,不对服务器的数据做任何的修改,新增,删除等操作。 在这里我们认为get请求安全的,以及幂等的。安全就是指不影响服务
PUT 还是 POST ?
weixin_30802273的博客
08-22 162
创建,更新与HTTP幂等性 构建基于REST API的开发者对于何时使用HTTP PUT与POST有很大的误解与困惑。有些人认为POST 应用于创建资源,而PUT则用于更新资源。其他人则认为PUT用于创建而POST用于更改资源。这两种说法都不太确切。 通常,开发者将每个HTTP方法与CRUP操作一一对应。 CRUD HTTPCreate POSTRead ...
浅谈RESTful的PUT,POSTPATCH
Watson_Ashin的博客
10-15 7058
RESTful更推荐使用HTTP的请求谓词(动词)来作为动作标识。包括GET,PORT,PUT,PATCH,DELETE。 在RESTful文文档有这么一句胡,“patch方法用来更新局部资源”,我们该如何理解? 先来解释一下古老的POST和PUT。 在HTTP原本的定义[RFC2616],用于上传数据的方法只有POST和PUT。 这俩个都是更新资源,但是有本质上的区别,那就是语义...
Restful API 以及对 Put/Post 区别理解
热门推荐
maxmao1024的博客
03-17 3万+
REST: Representational State Transfer RESTful API: 符合REST设计标准的API RESTful 设计标准: url 对应服务器上的一种资源,e.g. 数据,图片等,所以url 只含有名词,通过HTTP动词来描述对资源的操作方式。 url示例:https://api.example.com/v1/zoos HTTP 动词 G...
一分钟理解post和put(安全幂等角度)
小胖的博客
11-22 6780
HTTP方法的安全性和幂等性 可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。 DELETE方法的语义表示删除服务器上的一个资源,第一次删除成功后该资源就不存在了,资源状态改变了,所以DELETE方法不具备安全特性。然而HTTP协议规定DELETE方法是幂等的,每次删除该资源都要返回状态码200 OK,服务器端要实现幂等的DE...
RESTful路由:RESTful路由是一种提供HTTP动词(获取,发布,放置,删除,修补)到控制器CRUD操作(创建,读取,更新,删除)之间映射的路由。
03-01
- PUT和PATCH请求应有幂等性,即多次相同请求的结果应一致。 - POST请求通常用于创建新的资源,但也可以用于触发不改变资源状态的操作。 总结起来,RESTful路由通过将HTTP动词与CRUD操作对应,结合URL结构来组织...
RESTful API设计规范.pdf
02-13
RESTful架构的核心是面向资源,每个网址代表一种资源,因此网址不能有动词,只能有名词。RESTful架构的设计概念和准则包括: 1. 网络上的所有事物都可以被抽象为资源(resource); 2. 每个资源都有唯一个资源...
restful API
12-05
RESTful架构,每个URL代表一种资源(resource),因此路径不应包含动词,而只应包含名词,并且这些名词通常与数据库表名相对应。例如,一个动物园API的路径可能设计为: - 获取所有动物园列表:`...
RESTful API 设计最佳实践1
08-04
GET用于检索资源,POST用于创建新资源,PUT用于替换现有资源,PATCH用于部分更新资源,而DELETE则用于删除资源。使用HTTP方法的好处在于,它们的含义对大多数开发者来说都是直观的,减少了学习成本。 在处理资源...
Restful WebService
05-20
- 考虑资源的幂等性,例如GET和DELETE应始终幂等。 总之,Restful Web Service提供了简洁、高效且易于理解的API设计方式。借助Spring框架,我们可以轻松实现RESTful服务,并通过ConsumeRESTful这样的客户端进行...
PUT与PATCH请求幂等
Jack_PJ的博客
10-24 2066
PUT与PATCH请求幂等性为什么说PUT操作是幂等的,而PATCH操作是非幂等的?什么是幂等性[Wikipedia](https://en.wikipedia.org/wiki/Idempotence#Computer_science_meaning)Why 为什么说PUT操作是幂等的,而PATCH操作是非幂等的? 根据 RFC 2616 Section 9.1.2 什么是幂等性Wikiped...
RESTful的PUT和PATCH实践
青云桑的小窝
03-08 1万+
先放上后台的在线API文档:SkyBlog Swagger API 在UserApi,有这样三个接口 1. PUT /users/{id} 更新用户信息 2. PATCH /users/role/{id} 更新用户角色 3. PATCH /users/status/{id} 更新用户状态 在这三个接口便可以看出PUT和PATCH区别 PUT方法主要是用来更新整个资源的,而PATCH...
restful patch 和 put 请求区别
weixin_42752248的博客
08-12 2887
laravel 使用 Route::resource 生成 restful 架构的路由, 里面的更新用的是 patch 请求, 而有的地方说是用 put, 就查了一下, 这篇说得很明白, 就复制过来了 put 更新全部资源 patch 方法用来更新局部资源 假设我们有一个UserInfo,里面有userId, userName, userGender等10个字段。可你的编辑功能因为需求,在某个特别的页面里只能修改userName,这时候的更新怎么做? 人们通常(为徒省事)把一个包含了修改后userName的
Restful动词的使用
无能力者只知抱怨
10-05 3667
Restful动词的使用
关于 RESTful 幂等性,尤其是PUT,PATCH和DELETE
Blau的博客
07-05 3466
关于 RESTful 幂等性 查找 restful 的相关资料时,会产生这样一个疑问? HTTP Method Idempotent Safe OPTIONS yes yes HEAD yes yes GET yes yes POST no no PUT yes no PATCH no no DELETE yes no 为什么put和delete是幂等,而patch则是非幂等的?\color{red}{为什么 put 和 delete 是幂等,而 patch 则是
restful的http动词对应sql命令
LiangRZ
05-07 544
对于资源的具体操作类型,由http动词表示 常用的HTTP动词由下面五个(括号里对应的sql命令) GET(SELECT):从服务器取出资源(一项或多项)。 POST(CREATE):在服务器新建一个资源。 PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。 PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。 DELETE(DELETE):从服务器...
Restful的使用
lijinghua的博客
07-04 1272
文章目录RESTful1. REST概念2. RESTful概念2.1 RESTful的特性2.2 RESTful和原有方式操作资源的对比3. API设计/URL设计3.1 RESTful核心思想3.2 RESTful的五种动词3.3 RESTful的宾语3.4 避免多级URL4. HTTP状态码4.1 状态码2xx4.2 状态码3xx4.3 状态码4xx4.4 状态码5xx5. 服务器响应6. 案例6.1 RESTful风格的查询6.2 RESTful风格的添加6.3 RESTful风格的更新6.4
HTTPPut和Post区别
Cynric 的博客
08-27 4513
解释HTTPGet和Post。它们有什么区别,哪个使用时更加安全? Get和Post都是浏览器向网页服务器提交数据的方法。  Get把要提交的数据编码在url,比如 http://hi.baidu.com/mianshiti?key1=value1&key2=
RESTful API接口规范示例是什么?
最新发布
06-08
RESTful API接口规范示例可以参考如下: 1. URL命名规范: 使用名词,不使用动词,使用复数形式,不使用下划线。 例如:/users,/orders,/products 2. HTTP方法使用规范: GET:用于获取资源 POST:用于创建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值