aboutsummaryrefslogtreecommitdiff
path: root/files/ru/glossary/safe/index.html
blob: 9bc2a73de720425a483d974ae186c826d479da5b (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
---
title: Безопасный метод
slug: Glossary/safe
tags:
  - Glossary
  - HTTP
translation_of: Glossary/safe
original_slug: Глоссарий/safe
---
<p>Метод HTTP является <strong>безопасным</strong>, если он не меняет состояние сервера. Другими словами, безопасный метод проводит операции "только чтение" (read-only). Несколько следующих методов HTTP безопасные: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} или {{HTTPMethod("OPTIONS")}}. Все безопасные методы являются также {{glossary("idempotent", "идемпотентными")}}, как и некоторые другие, но при этом небезопасные, такие как {{HTTPMethod("PUT")}} или {{HTTPMethod("DELETE")}}.</p>

<p>Даже если безопасные методы являются по существу "только для чтения", сервер всё равно может сменить своё состояние: например, он может сохранять статистику. Что существенно, так то, когда клиент вызывает безопасный метод, то он не запрашивает никаких изменений на сервере, и поэтому не создаёт дополнительную нагрузку на сервер. Браузеры могут вызывать безопасные методы, не опасаясь причинить вред серверу: это позволяет им выполнять некоторые действия, например, предварительная загрузка без риска. Поисковые роботы также полагаются на вызовы безопасных методов.</p>

<p>Безопасные методы не обязательно должны обрабатывать только статичные файлы; сервер может генерировать ответ "на-лету", пока скрипт, генерирующий ответ, гарантирует безопасность: он не должен вызывать внешних эффектов, таких как формирование заказов, отправка писем и др..</p>

<p>Правильная реализация безопасного метода - это ответственность <strong>серверного приложения</strong>, потому что сам веб-сервер, будь то Apache, nginx, IIS это соблюсти не сможет. В частности, приложение не должно разрешать изменение состояния сервера запросами {{HTTPMethod("GET")}}.</p>

<p>Вызов <em>безопасного </em>метода, не меняющего состояния сервера:</p>

<pre>GET /pageX.html HTTP/1.1
</pre>

<p>Вызов <em>небезопасного </em>метода, который может поменять состояние сервера:</p>

<pre>POST /pageX.html HTTP/1.1 </pre>

<p>Вызов идемпотентного, но небезопасного метода:</p>

<pre>DELETE /idX/delete HTTP/1.1</pre>

<h2 id="Материалы_для_изучения">Материалы для изучения</h2>

<h3 id="Общие">Общие</h3>

<ul>
 <li>Определение <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">безопасных методов</a> в спецификации HTTP.</li>
</ul>

<h3 id="Технические">Технические</h3>

<ul>
 <li>Описание общих безопасных методов: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li>
 <li>Описание общих небезопасных методов: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li>
</ul>