536 views
HTTPいろいろ
べき等性と安全性
- べき等性:何回操作しても同じ結果であること
- 安全性:リソースの状態を変化させる
| No | メソッド | 性質 |
|---|---|---|
| 1 | GET,HEAD | べき等 and 安全 |
| 2 | PUT,DELETE | べき等 and 安全ではない |
| 3 | POST | べき等ではない and 安全ではない |
メソッドの誤用
GETが安全でなくなる例
- GET /test/1/delete HTTP/1.1
- HOST:example.jp
この場合、GETの目的である、「リソースの取得」を無視している。
リソースの削除になってしまう可能性がある。
※ GETでリソースの削除を行うべきではない
※ URIに「delete/update/set」の動詞が入っている場合は、要注意
ほかのメソッドにできることをPOSTで使った例
- POST /trpc HTTP/1.1
- HOST:example.jp
- Content-Type:application/xml
- ...
- <methodName>getCount</methodName>
- ...
methodNameでは、getと書いているが、POSTを使用するのは、不自然。
おまけ
※ PUTを差分にすると危険(+50とか。)
※
Page 8 of 18.
[添付ファイル]
お問い合わせ
プロフィール
owl
自己紹介
駆け出しエンジニア
だいたいweb系をかじってる
最近ちょとブロックチェーンに興味出てきた
