API Testing 入门基础系列 之 API Testing 5 -安全的http方法
在HTTP 方法中,哪些方法被称为安全方法? 面试中可能会出现这个问题。
HTTP方法可以归类为2类,安全方法和不安全方法。
我们在前面的章节中了解到所有HTTP方法是用来处理资源的。一些是资源读取,一些是更新/创建资源状态。
如果一个HTTP方法不更改服务器端资源信息和状态或则是只读取资源,就称为安全的HTTP方法。GET, HEAD 和OPTIONALS HTTP方法都是安全方法。这些操作只执行读操作,而POST, PUT等是不安全方法。
假设,你开发一个API用来获取储蓄用户当前利息的功能。这个利息只能被授权的人更新,普通人想看当前利息,需要通过调用这个API获取,但是普通人不能编辑利息信息。所以这个API应该是GET HTTP方法。
安全方法可以被缓存
,对资源没有任何影响。
当然GET方法也可以更改服务器端资源,这完全取决于开发者如果实现它。