diff options
Diffstat (limited to 'files/ru/glossary/safe/index.html')
-rw-r--r-- | files/ru/glossary/safe/index.html | 43 |
1 files changed, 43 insertions, 0 deletions
diff --git a/files/ru/glossary/safe/index.html b/files/ru/glossary/safe/index.html new file mode 100644 index 0000000000..4351bd9fee --- /dev/null +++ b/files/ru/glossary/safe/index.html @@ -0,0 +1,43 @@ +--- +title: Безопасный метод +slug: Словарь/safe +tags: + - Glossary + - HTTP +translation_of: Glossary/safe +--- +<p>Метод HTTP является <strong>безопасным</strong>, если он не меняет состояние сервера. Другими словами, безопасный метод проводит операции "только чтение" (read-only). Несколько следующих методов HTTP безопасные: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} или {{HTTPMethod("OPTIONS")}}. Все безопасные методы являются также {{glossary("idempotent", "идемпотентными")}}, как и некоторые другие, но при этом небезопасные, такие как {{HTTPMethod("PUT")}} или {{HTTPMethod("DELETE")}}.</p> + +<p>Даже если безопасные методы являются по существу "только для чтения", сервер всё равно может сменить своё состояние: например, он может сохранять статистику. Что существенно, так то, когда клиент вызывает безопасный метод, то он не запрашивает никаких изменений на сервере, и поэтому не создаёт дополнительную нагрузку на сервер. Браузеры могут вызывать безопасные методы, не опасаясь причинить вред серверу: это позволяет им выполнять некоторые действия, например, предварительная загрузка без риска. Поисковые роботы также полагаются на вызовы безопасных методов.</p> + +<p>Безопасные методы не обязательно должны обрабатывать только статичные файлы; сервер может генерировать ответ "на-лету", пока скрипт, генерирующий ответ, гарантирует безопасность: он не должен вызывать внешних эффектов, таких как формирование заказов, отправка писем и др..</p> + +<p>Правильная реализация безопасного метода - это ответственность <strong>серверного приложения</strong>, потому что сам веб-сервер, будь то Apache, nginx, IIS это соблюсти не сможет. В частности, приложение не должно разрешать изменение состояния сервера запросами {{HTTPMethod("GET")}}.</p> + +<p>Вызов <em>безопасного </em>метода, не меняющего состояния сервера:</p> + +<pre class="notranslate">GET /pageX.html HTTP/1.1 +</pre> + +<p>Вызов <em>небезопасного </em>метода, который может поменять состояние сервера:</p> + +<pre class="notranslate">POST /pageX.html HTTP/1.1 </pre> + +<p>Вызов идемпотентного, но небезопасного метода:</p> + +<pre class="notranslate">DELETE /idX/delete HTTP/1.1</pre> + +<h2 id="Материалы_для_изучения">Материалы для изучения</h2> + +<h3 id="Общие">Общие</h3> + +<ul> + <li>Определение метода <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">safe</a> в спецификации HTTP.</li> +</ul> + +<h3 id="Технические">Технические</h3> + +<ul> + <li>Описание общих безопасных методов: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li> + <li>Описание общих небезопасных методов: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li> +</ul> |