1回答

风落几番

2021-11-23

HTTP协议层面的安全其实指的是语义上安全（即这个操作不会产生副作用），另外一个语义是幂等性。从这个层面来说，PUT是不安全的，因为put的语义是整体替换或者创建新资源，会产生副作用；但是它是幂等的，执行一次和n次的结果是一样的。

另外，你提到的验证应该是属于e-tag这类的验证，属于标识资源有没有修改，是否可缓存相关的验证。这个验证本身其实跟安全关系没有特别大，其实核心就是不推荐用put，因为会产生副作用

1

1

姜珮瑶

老师，您说的这个副作用具体指什么

2022-10-30

共1条回复