aboutsummaryrefslogtreecommitdiff
path: root/files/es/glossary/seguro/index.html
blob: f5c1c42763ef3abec8f1443464fc4da4d07f3ec6 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

---
title: Seguro
slug: Glossary/seguro
translation_of: Glossary/safe
---
<p>Un método  HTTP es <strong>seguro</strong> cuando no altera el estado del servidor. En otras palabras, un método HTTP es seguro solo cuando ejecuta una operación de lectura. Todos los métodos seguros también son {{glossary("idempotent")}} así como algunos, pero no todos, métodos inseguros como {{HTTPMethod("PUT")}}, o {{HTTPMethod("DELETE")}}.</p>

<p>Incluso si los métodos seguros tienen una semántica de solo lectura, los servidores pueden alterar su estado: por ejemplo, pueden registrar o mantener estadísticas. Lo importante aquí es que al llamar a un método seguro, el cliente no solicita ningún cambio en el servidor y, por lo tanto, no creará una carga o carga innecesaria para el servidor. Los navegadores pueden llamar a métodos seguros sin temor a causar ningún daño al servidor: esto les permite realizar actividades como la búsqueda previa sin riesgos. Los rastreadores web también confían en llamar a métodos seguros.</p>

<p>Los métodos seguros no solo sirven archivos estáticos; un servidor puede generar una respuesta a un método seguro sobre la marcha, siempre que el script de generación garantice la seguridad: no debe desencadenar efectos externos, como desencadenar un pedido en un sitio web de comercio electrónico.</p>

<p>Es responsabilidad de la aplicación en el servidor implementar la semántica segura correctamente, el propio servidor web, ya sea Apache, nginx o IIS, no puede imponerlo por sí mismo. En particular, una aplicación no debe permitir que {{HTTPMethod("GET")}} solicite alterar su estado.</p>

<p>Una petición de un método seguro, no cambia ningún estado en el servidor:</p>

<pre>GET /pageX.html HTTP/1.1
</pre>

<p>Una petición de un método inseguro, puede cambiar el estado en el servidor:</p>

<pre>POST /pageX.html HTTP/1.1 </pre>

<p>Una petición de un método idempotente pero no seguro:</p>

<pre>DELETE /idX/delete HTTP/1.1</pre>

<h2 id="Vea_también">Vea también</h2>

<h3 id="Conocimientos_generales">Conocimientos generales</h3>

<ul>
 <li>Definición de <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">seguro</a> en la especificación HTTP.</li>
</ul>

<h3 id="Conocimientos_técnicos">Conocimientos técnicos</h3>

<ul>
 <li>Descripción de los metodos seguros: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li>
 <li>Descripción de los métodos inseguros: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li>
</ul>
generated by cgit v1.2.3-54-g00ecf (git 2.39.0) at 2024-09-25 12:32:43 +0000