回顾HTTP请求方法的安全与幂等

最新推荐文章于 2024-12-12 08:55:51 发布
最新推荐文章于 2024-12-12 08:55:51 发布
阅读量277 收藏
点赞数
分类专栏: 计算机网络 文章标签: http 幂等性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/calm_encode/article/details/119944996
版权

关于请求方法还有两个面试时有可能会问到、比较重要的概念:安全与幂等。

        在 HTTP 协议里,所谓的“安全”是指请求方法不会“破坏”服务器上的资源,即不会对服务器上的资源造成实质的修改。

        按照这个定义,只有 GET 和 HEAD 方法是“安全”的,因为它们是“只读”操作,只要服务器不故意曲解请求方法的处理方式,无论 GET 和 HEAD 操作多少次,服务器上的数据都是“安全的”。而 POST/PUT/DELETE 操作会修改服务器上的资源,增加或删除数据,所以是“不安全”的。

        所谓的“幂等”实际上是一个数学用语,被借用到了 HTTP 协议里,意思是多次执行相同的操作,结果也都是相同的,即多次“幂”后结果“相等”。

        很显然,GET 和 HEAD 既是安全的也是幂等的,DELETE 可以多次删除同一个资源,效果都是“资源不存在”,所以也是幂等的。

        POST 和 PUT 的幂等性质就略费解一点。

        按照 RFC 里的语义,POST 是“新增或提交数据”,多次提交数据会创建多个资源,所以不是幂等的;而 PUT 是“替换或更新数据”,多次更新一个资源,资源还是会第一次更新的状态,所以是幂等的。

        其实,我们可以对比一下 SQL 来加深理解:把 POST 理解成 INSERT,把 PUT 理解成 UPDATE,这样就很清楚了。多次 INSERT 会添加多条记录,而多次 UPDATE 只操作一条记录,而且效果相同。

如何保障HTTP请求安全性?
swadian2008的博客
02-10 2777
请求体的内容:请求体中的内容由具体的请求数据构成,可以是表单数据、JSON数据、XML数据、二进制数据等。对请求体进行安全检测:可以采用一定的安全检测技术,如WAF(Web应用程序防火墙)等,对请求体进行实时监控和检测,及时发现和防范安全威胁。对请求体进行访问控制:可以采用一定的访问控制策略,对请求体进行权限控制和鉴别,只允许授权用户访问请求体数据,从而保障数据的安全性。:在使用HTTP协议时,可以对请求体进行加密,采用对称加密或非对称加密等加密方式,确保请求体数据的机密性和完整性。
互联网大厂高频面试题基本总结回顾(含笔试高频算法整理)
热门推荐
张彦峰的博客
04-03 176万+
1.自我介绍+项目介绍+项目细节/难点提问-------这个主要看个人的经历了,每个人都不一样 2.基础知识点考核---------还是可以去增强自己的,也是这次的主要的一些总结思路 3.算法题-----------一般都是LeetCode高频题,这个得在找工作之前的好好的练习(d对常见的高频题进行总结分析,见对应的链接提示)
HTTP请求和数据安全
hxiaolongxia的博客
10-29 588
/*------------------------------------- 01 HTTP请求 ---------------------------------------*/ 重点:1.超文本传输协议. 2.http请求过程. {     1> http协议: 超文本传输协议(Hypertext Transfer Protocol)     {        
安全性和幂等性
qq_33417092的博客
04-07 1097
Http协议规定了不同方法安全特性和等特性,作为服务提供者的服务器必需为客户端提供这些特性。安全性,仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。即,安全方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。幂等性,是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。等的含义类似于编程语言中的...
restful接口规范(安全等)
weixin_30594001的博客
01-12 223
GET/POST/PUT/DELETE四种方法 GET 安全等 获取表示 变更时获取表示(缓存) 200(OK) - 表示已在响应中发出204(无内容) - 资源有空表示301(Moved Permanently) - 资源的URI已被更新303(See Other) - 其他(如,负载均衡)304(not modified)- 资源未更改(缓存)400 (bad req...
HTTP请求方法 GET vs POST区别(安全幂等性
最新发布
03-22
好的,我现在需要回答用户关于HTTP请求方法中GET和POST的区别,特别是安全幂等性的问题。首先,我需要回顾一下HTTP协议的基础知识,确保自己理解正确。 用户之前询问了TCP的三次握手和四次挥手,现在转向应用层...
HTTP请求方法详解示例
# 1. 引言 ## 1.1 HTTP请求方法的重要性 HTTP请求方法是用于在客户端和服务器之间传递请求的标识符。它们定义了请求的目的和期望,...同时,我们还将探讨请求方法的语义、约束以及安全性和幂等性的概念,以帮助读者更
一个注解实现接口
m0_61075687的博客
05-30 789
在现代软件架构设计中,接口的幂等性、限流策略、以及重复请求机制是确保系统稳定性和高效性的几大基石。是保证系统稳定、高效运行的重要手段,尤其是在高并发和分布式系统中。正确应用这些策略可以显著提升系统的可靠性和用户体验。接下来我将用一系列文章来分别介绍通过注解+AOP来实现等、限流、重复提交等。如果您觉得本文对您有帮助,请👍➕关注。
高频网络协议编程IO相关面试基本问题和知识点整理
张彦峰的博客
04-07 172万+
网络IO相关基本高频面试基本问题和知识点整合
保证http安全
洪源的博客
12-09 1547
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就通过抓包工具监听到内容,甚至可以篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免。 重要的数据,要加密,比如用户名密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么(如果简单的md5,是可以暴力破解),所以加密方法越复杂越安全,根据需要,常见的是 md5(不可逆),aes(可逆),自由组合吧,你还可以加一些特殊字符啊,没有做不到只有想不到, 举例:username = aes(username),
如何保证HTTP请求的数据安全
小赵的博客
12-12 1581
保证HTTP请求-响应模型的数据安全至关重要,尤其是在涉及敏感信息传输时。
【网络】HTTPS——HTTP安全版本
2301_80224556的博客
08-21 8353
加密和解密首先需要简单了解一下 加密解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
HTTP请求中的安全性和幂等性
stay hungry, stay foolish
04-29 883
HTTP请求中的安全性指的是它不会修改服务器的数据。也就是说,这是一个对服务器只读操作的方法。比如`GET`,`HEAD` 和` OPTIONS`这些方法都是安全的。 所有安全方法都是具有幂等性,但具有幂等性方法不一定都是安全的。`PUT `和 `DELETE` 都是等的,但不是安全的。
HTTP各种请求方法的的幂等性安全
小小臭臭的博客
10-13 2954
幂等性安全性是http请求方法的特性, 比如 get请求方法是具有安全性的 安全性(此次请求不会修改后台): 仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”,这里的副作用是指资源状态。 即,安全方法不会修改资源状态,尽管多次调用的返回值可能不一样(被其他非安全方法修改过)。 幂等性(多次请求一个url,返回值不变): 是指该方法多次调用返回的效果(形式)一致,客户端可以重复调用并且期望同样的结果。 一次调用和多次调用产生的效果是一致的,都是对一个变量进行赋值。
如何理解RESTful的幂等性
GarfieldEr007的专栏
02-18 1万+
理解RESTful的幂等性,并且设计符合等规范的高质量RESTful API。 怎么理解幂等性 HTTP方法,是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次,还是调用一百次,一千次,结果都是相同的。 还是以之前的博文的例子为例。 GET /tickets # 获取ticket列表 GET /tickets/12 #
利用幂等性区分HTTP的POSTPUT请求
程序媛
07-03 1万+
1.什么是幂等性幂等性概念:等通俗来说是指不管进行重复多少次操作,都是实现相同的结果。2.REST请求中哪些是等操作GET,PUT,DELETE都是等操作,而POST不是,以下进行分析:首先GET请求很好理解,对资源做查询多次,此实现的结果都是一样的。 PUT请求幂等性可以这样理解,将A修改为B,它第一次请求值变为了B,再进行多次此操作,最终的结果还是B,一次执行的结果是一样的,所以PU
Http接口安全整理
凡是过往,皆为序章
07-12 5532
1.Http接口安全概述:       1.1、Http接口是互联网各系统之间对接的重要方式之一,使用http接口,开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享,但由于http接口开放在互联网上,那么我们就需要有一定的安全措施来保证不能是随随便便就可以调用;       1.2、目前国内互联网公司主要采用两种做法实现接口的安全:                ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值