aboutsummaryrefslogtreecommitdiff
path: root/files/ru/glossary/safe/index.html
diff options
context:
space:
mode:
Diffstat (limited to 'files/ru/glossary/safe/index.html')
-rw-r--r--files/ru/glossary/safe/index.html43
1 files changed, 43 insertions, 0 deletions
diff --git a/files/ru/glossary/safe/index.html b/files/ru/glossary/safe/index.html
new file mode 100644
index 0000000000..4351bd9fee
--- /dev/null
+++ b/files/ru/glossary/safe/index.html
@@ -0,0 +1,43 @@
+---
+title: Безопасный метод
+slug: Словарь/safe
+tags:
+ - Glossary
+ - HTTP
+translation_of: Glossary/safe
+---
+<p>Метод HTTP является <strong>безопасным</strong>, если он не меняет состояние сервера. Другими словами, безопасный метод проводит операции "только чтение" (read-only). Несколько следующих методов HTTP безопасные: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} или {{HTTPMethod("OPTIONS")}}. Все безопасные методы являются также {{glossary("idempotent", "идемпотентными")}}, как и некоторые другие, но при этом небезопасные, такие как {{HTTPMethod("PUT")}} или {{HTTPMethod("DELETE")}}.</p>
+
+<p>Даже если безопасные методы являются по существу "только для чтения", сервер всё равно может сменить своё состояние: например, он может сохранять статистику. Что существенно, так то, когда клиент вызывает безопасный метод, то он не запрашивает никаких изменений на сервере, и поэтому не создаёт дополнительную нагрузку на сервер. Браузеры могут вызывать безопасные методы, не опасаясь причинить вред серверу: это позволяет им выполнять некоторые действия, например, предварительная загрузка без риска. Поисковые роботы также полагаются на вызовы безопасных методов.</p>
+
+<p>Безопасные методы не обязательно должны обрабатывать только статичные файлы; сервер может генерировать ответ "на-лету", пока скрипт, генерирующий ответ, гарантирует безопасность: он не должен вызывать внешних эффектов, таких как формирование заказов, отправка писем и др..</p>
+
+<p>Правильная реализация безопасного метода - это ответственность <strong>серверного приложения</strong>, потому что сам веб-сервер, будь то Apache, nginx, IIS это соблюсти не сможет. В частности, приложение не должно разрешать изменение состояния сервера запросами {{HTTPMethod("GET")}}.</p>
+
+<p>Вызов <em>безопасного </em>метода, не меняющего состояния сервера:</p>
+
+<pre class="notranslate">GET /pageX.html HTTP/1.1
+</pre>
+
+<p>Вызов <em>небезопасного </em>метода, который может поменять состояние сервера:</p>
+
+<pre class="notranslate">POST /pageX.html HTTP/1.1 </pre>
+
+<p>Вызов идемпотентного, но небезопасного метода:</p>
+
+<pre class="notranslate">DELETE /idX/delete HTTP/1.1</pre>
+
+<h2 id="Материалы_для_изучения">Материалы для изучения</h2>
+
+<h3 id="Общие">Общие</h3>
+
+<ul>
+ <li>Определение метода <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">safe</a> в спецификации HTTP.</li>
+</ul>
+
+<h3 id="Технические">Технические</h3>
+
+<ul>
+ <li>Описание общих безопасных методов: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li>
+ <li>Описание общих небезопасных методов: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li>
+</ul>