RESTful API GET，DELETE，PUT和POST的响应状态码 · 技术文档

GET操作是安全的。所谓安全是指不管进行多少次操作，资源的状态都不会改变。比如我用GET浏览文章，不管浏览多少次，那篇文章还在那，没有变化。当然，你可能说每浏览一次文章，文章的浏览数就加一，这不也改变了资源的状态么？这并不矛盾，因为这个改变不是GET操作引起的，而是用户自己设定的服务端逻辑造成的。 PUT，DELETE操作是幂等的。所谓幂等是指不管进行多少次操作，结果都一样。比如我用PUT修改一篇文章，然后在做同样的操作，每次操作后的结果并没有不同，DELETE也是一样。顺便说一句，因为GET操作是安全的，所以它自然也是幂等的。 POST操作既不是安全的，也不是幂等的，比如常见的POST重复加载问题：当我们多次发出同样的POST请求后，其结果是创建出了若干的资源。安全和幂等的意义在于：当操作没有达到预期的目标时，我们可以不停的重试，而不会对资源产生副作用。从这个意义上说，POST操作往往是有害的，但很多时候我们还是不得不使用它。还有一点需要注意的就是，创建操作可以使用POST，也可以使用PUT，区别在于POST 是作用在一个集合资源之上的（/uri），而PUT操作是作用在一个具体资源之上的（/uri/xxx），再通俗点说，如果URL可以在客户端确定，那么就使用PUT，如果是在服务端确定，那么就使用POST，比如说很多资源使用数据库自增主键作为标识信息，而创建的资源的标识信息到底是什么只能由服务端提供，这个时候就必须使用POST。 # HTTP动词下，响应的HTTP状态码其含义的典型用法： ## 所有动词通用的响应状态码，后面的就不一一列出了。 * 202 Accepted - 表示一个请求已经进入后台排队（异步任务） * 401 Unauthorized - 表示用户没有权限（令牌、用户名、密码错误）。 * 403 Forbidden - 表示用户得到授权（与401错误相对），但是访问是被禁止的。 * 404 NOT FOUND - 用户发出的请求针对的是不存在的记录，服务器没有进行操作，该操作是幂等的。 * 500 INTERNAL SERVER ERROR - [*]：服务器发生错误，用户将无法判断发出的请求是否成功。 ## GET * 安全且幂等 * 获取表示 * 变更时获取表示（缓存） * 200（OK） - 表示已在响应中发出 * 204（无内容） - 资源有空表示 * 301（Moved Permanently） - 资源的URI已被更新 * 303（See Other） - 其他（如，负载均衡） * 304（not modified）- 资源未更改（缓存） * 400 （bad request）- 指代坏请求（如，参数错误） * 404 （not found）- 资源不存在 * 406 （not acceptable）- 服务端不支持所需表示 * 500 （internal server error）- 通用错误响应 * 503 （Service Unavailable）- 服务端当前无法处理请求 ## POST * 不安全且不幂等 * 使用服务端管理的（自动产生）的实例号创建资源 * 创建子资源 * 部分更新资源 * 如果没有被修改，则不过更新资源（乐观锁） * 200（OK）- 如果现有资源已被更改 * 201（created）- 如果新资源被创建 * 202（accepted）- 已接受处理请求但尚未完成（异步处理） * 301（Moved Permanently）- 资源的URI被更新 * 303（See Other）- 其他（如，负载均衡） * 400（bad request）- 指代坏请求 * 404 （not found）- 资源不存在 * 406 （not acceptable）- 服务端不支持所需表示 * 409 （conflict）- 通用冲突 * 412 （Precondition Failed）- 前置条件失败（如执行条件更新时的冲突） * 415 （unsupported media type）- 接受到的表示不受支持 * 500 （internal server error）- 通用错误响应 * 503 （Service Unavailable）- 服务当前无法处理请求 ## PUT * * * * 不安全但幂等 * 用客户端管理的实例号创建一个资源 * 通过替换的方式更新资源 * 如果未被修改，则更新资源（乐观锁） * 200 （OK）- 如果已存在资源被更改 * 201 （created）- 如果新资源被创建 * 301（Moved Permanently）- 资源的URI已更改 * 303 （See Other）- 其他（如，负载均衡） * 400 （bad request）- 指代坏请求 * 404 （not found）- 资源不存在 * 406 （not acceptable）- 服务端不支持所需表示 * 409 （conflict）- 通用冲突 * 412 （Precondition Failed）- 前置条件失败（如执行条件更新时的冲突） * 415 （unsupported media type）- 接受到的表示不受支持 * 500 （internal server error）- 通用错误响应 * 503 （Service Unavailable）- 服务当前无法处理请求 ## DELETE * 不安全但幂等 * 删除资源 * 200 (OK) - 删除成功，同时返回已经删除的资源 * 202 (Accepted) - 删除请求已经接受，但没有被立即执行（资源也许已经被转移到了待删除区域） * 204 (No Content) - 删除请求已经被执行，但是没有返回资源（也许是请求删除不存在的资源造成的） * 301 （Moved Permanently）- 资源的URI已更改 * 303 （See Other）- 其他，如负载均衡 * 400 （bad request）- 指代坏请求 * 404 （not found）- 资源不存在 * 409 （conflict）- 通用冲突 * 500 （internal server error）- 通用错误响应 * 503 （Service Unavailable）- 服务端当前无法处理请求