请求方法
1、OPTIONS:这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称,向Web服务器发送OPTIONS请求,可以测试服务器功能是否正常运作。
2、HEAD:与GET方法一样,都是向服务器发出指定资源的请求。只不过服务器将不传回资源的本文部份。它的好处在于,使用这个方法可以在不必传输全部内容的情况下,就可以获取其中“关于该资源的信息”(元信息或称元数据)。
3、GET:向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据,而不应当被用于产生“副作用”的操作中,例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。参见安全方法
4、POST:向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。
5、PUT:向指定资源位置上传其最新内容。
6、DELETE:请求服务器删除Request-URI所标识的资源。
7、TRACE:回显服务器收到的请求,主要用于测试或诊断。
8、CONNECT: HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接(经由非加密的HTTP代理服务器)。
方法的安全性和幂等性
方法名 安全性 幂等性
GET 是 是
HEAD 是 是
OPTIONS 是 是
DELETE 否 是
PUT 否 是
POST 否 否
1、HTTP请求方法的安全性指的是:Server处理这些方法时,资源的一致性,稳定性等问题(资源状态)。
2、HTTP的幂等性指的是:不会改变资源的状态,不论调用一次还是N次都有相同的副作用。请注意,这里强调的是一次和N次具有相同的副作用,而不是每次请求的结果。本质上,幂等性的设计就是替代分布式事务的设计,通过增加一个id来解决事务过程的“冲突”。
3、可以认为安全的方法都是只读的方法(GET, HEAD, OPTIONS),不会改变资源状态,显然,这三个方法也是幂等的。
4、DElETE方法是不安全的,但是是幂等的。
5、PUT和POST方法语义中都有修改资源状态的意思,因此都不是安全的。但是PUT方法是幂等的,POST方法不是幂等的,这么设计的理由是:HTTP协议规定,POST方法修改资源状态时,URL指示的是该资源的父级资源,待修改资源的ID信息在请求体中携带。而PUT方法修改资源状态时,URL直接指示待修改资源。因此,同样是创建资源,重复提交POST请求可能产生两个不同的资源,而重复提交PUT请求只会对其URL中指定的资源起作用,也就是只会创建一个资源。
请求方法比较
1、GET、EAD是获取某资源,是安全的,等幂的,所有UA、Server能够缓存相关信息。
2、GET、HEAD提交信息时,将数据放入到URL中,协议虽为限制其长度,不过一般不超过2K。
3、POST 是对相关资源进行添加操作,是不安全,不等幂的,Server不能缓存相关信息。
4、POST 提交信息是数据放在HTTP实体中,长度受Server配置的限制。
5、在通信中GET的安全性较低,POST的安全性较高。
http://zh.wikipedia.org/wiki/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
扫一扫
2343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
