diff options
Diffstat (limited to 'files/es/glossary/seguro/index.html')
| -rw-r--r-- | files/es/glossary/seguro/index.html | 40 |
1 files changed, 40 insertions, 0 deletions
diff --git a/files/es/glossary/seguro/index.html b/files/es/glossary/seguro/index.html new file mode 100644 index 0000000000..f5c1c42763 --- /dev/null +++ b/files/es/glossary/seguro/index.html @@ -0,0 +1,40 @@ +--- +title: Seguro +slug: Glossary/seguro +translation_of: Glossary/safe +--- +<p>Un método HTTP es <strong>seguro</strong> cuando no altera el estado del servidor. En otras palabras, un método HTTP es seguro solo cuando ejecuta una operación de lectura. Todos los métodos seguros también son {{glossary("idempotent")}} así como algunos, pero no todos, métodos inseguros como {{HTTPMethod("PUT")}}, o {{HTTPMethod("DELETE")}}.</p> + +<p>Incluso si los métodos seguros tienen una semántica de solo lectura, los servidores pueden alterar su estado: por ejemplo, pueden registrar o mantener estadísticas. Lo importante aquí es que al llamar a un método seguro, el cliente no solicita ningún cambio en el servidor y, por lo tanto, no creará una carga o carga innecesaria para el servidor. Los navegadores pueden llamar a métodos seguros sin temor a causar ningún daño al servidor: esto les permite realizar actividades como la búsqueda previa sin riesgos. Los rastreadores web también confían en llamar a métodos seguros.</p> + +<p>Los métodos seguros no solo sirven archivos estáticos; un servidor puede generar una respuesta a un método seguro sobre la marcha, siempre que el script de generación garantice la seguridad: no debe desencadenar efectos externos, como desencadenar un pedido en un sitio web de comercio electrónico.</p> + +<p>Es responsabilidad de la aplicación en el servidor implementar la semántica segura correctamente, el propio servidor web, ya sea Apache, nginx o IIS, no puede imponerlo por sí mismo. En particular, una aplicación no debe permitir que {{HTTPMethod("GET")}} solicite alterar su estado.</p> + +<p>Una petición de un método seguro, no cambia ningún estado en el servidor:</p> + +<pre>GET /pageX.html HTTP/1.1 +</pre> + +<p>Una petición de un método inseguro, puede cambiar el estado en el servidor:</p> + +<pre>POST /pageX.html HTTP/1.1 </pre> + +<p>Una petición de un método idempotente pero no seguro:</p> + +<pre>DELETE /idX/delete HTTP/1.1</pre> + +<h2 id="Vea_también">Vea también</h2> + +<h3 id="Conocimientos_generales">Conocimientos generales</h3> + +<ul> + <li>Definición de <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">seguro</a> en la especificación HTTP.</li> +</ul> + +<h3 id="Conocimientos_técnicos">Conocimientos técnicos</h3> + +<ul> + <li>Descripción de los metodos seguros: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li> + <li>Descripción de los métodos inseguros: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li> +</ul> |