1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
---
title: Безопасный метод
slug: Glossary/safe
tags:
- Glossary
- HTTP
translation_of: Glossary/safe
original_slug: Глоссарий/safe
---
<p>Метод HTTP является <strong>безопасным</strong>, если он не меняет состояние сервера. Другими словами, безопасный метод проводит операции "только чтение" (read-only). Несколько следующих методов HTTP безопасные: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}} или {{HTTPMethod("OPTIONS")}}. Все безопасные методы являются также {{glossary("idempotent", "идемпотентными")}}, как и некоторые другие, но при этом небезопасные, такие как {{HTTPMethod("PUT")}} или {{HTTPMethod("DELETE")}}.</p>
<p>Даже если безопасные методы являются по существу "только для чтения", сервер всё равно может сменить своё состояние: например, он может сохранять статистику. Что существенно, так то, когда клиент вызывает безопасный метод, то он не запрашивает никаких изменений на сервере, и поэтому не создаёт дополнительную нагрузку на сервер. Браузеры могут вызывать безопасные методы, не опасаясь причинить вред серверу: это позволяет им выполнять некоторые действия, например, предварительная загрузка без риска. Поисковые роботы также полагаются на вызовы безопасных методов.</p>
<p>Безопасные методы не обязательно должны обрабатывать только статичные файлы; сервер может генерировать ответ "на-лету", пока скрипт, генерирующий ответ, гарантирует безопасность: он не должен вызывать внешних эффектов, таких как формирование заказов, отправка писем и др..</p>
<p>Правильная реализация безопасного метода - это ответственность <strong>серверного приложения</strong>, потому что сам веб-сервер, будь то Apache, nginx, IIS это соблюсти не сможет. В частности, приложение не должно разрешать изменение состояния сервера запросами {{HTTPMethod("GET")}}.</p>
<p>Вызов <em>безопасного </em>метода, не меняющего состояния сервера:</p>
<pre>GET /pageX.html HTTP/1.1
</pre>
<p>Вызов <em>небезопасного </em>метода, который может поменять состояние сервера:</p>
<pre>POST /pageX.html HTTP/1.1 </pre>
<p>Вызов идемпотентного, но небезопасного метода:</p>
<pre>DELETE /idX/delete HTTP/1.1</pre>
<h2 id="Материалы_для_изучения">Материалы для изучения</h2>
<h3 id="Общие">Общие</h3>
<ul>
<li>Определение метода <a href="https://tools.ietf.org/html/rfc7231#section-4.2.1">safe</a> в спецификации HTTP.</li>
</ul>
<h3 id="Технические">Технические</h3>
<ul>
<li>Описание общих безопасных методов: {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("OPTIONS")}}</li>
<li>Описание общих небезопасных методов: {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}}, {{HTTPMethod("POST")}}</li>
</ul>
|