From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:40:17 -0500 Subject: initial commit --- files/zh-cn/glossary/safe/index.html | 44 ++++++++++++++++++++++++++++++++++++ 1 file changed, 44 insertions(+) create mode 100644 files/zh-cn/glossary/safe/index.html (limited to 'files/zh-cn/glossary/safe') diff --git a/files/zh-cn/glossary/safe/index.html b/files/zh-cn/glossary/safe/index.html new file mode 100644 index 0000000000..c1f710f630 --- /dev/null +++ b/files/zh-cn/glossary/safe/index.html @@ -0,0 +1,44 @@ +--- +title: Safe(安全) +slug: Glossary/safe +tags: + - Glossary + - HTTP + - 术语 +translation_of: Glossary/safe +--- +

如果说一个 HTTP 方法是安全的,是指这是个不会修改服务器的数据的方法。也就是说,这是一个对服务器只读操作的方法。这些方法是安全的:{{HTTPMethod("GET")}},{{HTTPMethod("HEAD")}} 和 {{HTTPMethod("OPTIONS")}}。所有安全的方法都是{{glossary("idempotent", "幂等")}}的,有些不安全的方法如 {{HTTPMethod("PUT")}} 和 {{HTTPMethod("DELETE")}} 则不是。

+ +

就算方法具有只读的语义,服务器也能更改它自己的数据,比如:记录这次请求的日志或者数据分析。安不安全的定义是这个方法需不需要服务器修改数据。客户端不需要服务端修改数据,也就不会给服务端造成不必要的负担。浏览器调用安全的方法不用考虑会给服务端造成什么危害,这样,服务端就能允许客户端预加载资源。网络爬虫也是依赖于安全的 HTTP 方法。

+ +

安全的方法并不意味着只是对服务端的静态文件的请求,服务端可以在请求的时候即时生成资源返回,只要生成资源的脚本保证是安全的即可:也就是说生成资源的时候没有额外的影响。就像在一个电商网站添加删除购物车里的物品一样。

+ +

服务端有正确响应安全请求动作的义务,但是像 Apache、nginx 和 IIS,并没有关于此项的强制规定。再次强调,任何应用都不应让 {{HTTPMethod("GET")}} 请求修改服务端的状态(数据)。

+ +

安全的请求,不会改变服务端的状态(数据):

+ +
GET /pageX.html HTTP/1.1
+
+ +

非安全的请求方式,可能会引起服务端状态的改变:

+ +
POST /pageX.html HTTP/1.1
+ +

一个幂等(idempotent)但是不安全的方法:

+ +
DELETE /idX/delete HTTP/1.1
+ +

更多

+ +

一般了解

+ + + +

技术规范

+ + -- cgit v1.2.3-54-g00ecf