GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在那,没有变化。当然,你可能说每浏览一次文章,文章的浏览数就加一,这不也改变了资源的状态么?这并不矛盾,因为这个改变不是GET操作引起的,而是用户自己设定的服务端逻辑造成的。 PUT,DELETE操作是幂等的。所谓幂等是指不管进行多少次操作,结果都一样。比如我用PUT修改一篇文章,然后在做同样的操作,每次操作后的结果并没有不同,DELETE也是一样。顺便说一句,因为GET操作是安全的,所以它自然也是幂等的。 POST操作既不是安全的,也不是幂等的,比如常见的POST重复加载问题:当我们多次发出同样的POST请求后,其结果是创建出了若干的资源。 安全和幂等的意义在于:当操作没有达到预期的目标时,我们可以不停的重试,而不会对资源产生副作用。从这个意义上说,POST操作往往是有害的,但很多时候我们还是不得不使用它。 还有一点需要注意的就是,创建操作可以使用POST,也可以使用PUT,区别在于POST 是作用在一个集合资源之上的(/uri),而PUT操作是作用在一个具体资源之上的(/uri/xxx),再通俗点说,如果URL可以在客户端确定,那么就使用PUT,如果是在服务端确定,那么就使用POST,比如说很多资源使用数据库自增主键作为标识信息,而创建的资源的标识信息到底是什么只能由服务端提供,这个时候就必须使用POST。 # HTTP动词下,响应的HTTP状态码其含义的典型用法: ## 所有动词通用的响应状态码,后面的就不一一列出了。 * 202 Accepted - 表示一个请求已经进入后台排队(异步任务) * 401 Unauthorized - 表示用户没有权限(令牌、用户名、密码错误)。 * 403 Forbidden - 表示用户得到授权(与401错误相对),但是访问是被禁止的。 * 404 NOT FOUND - 用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。 * 500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。 ## GET * 安全且幂等 * 获取表示 * 变更时获取表示(缓存) * 200(OK) - 表示已在响应中发出 * 204(无内容) - 资源有空表示 * 301(Moved Permanently) - 资源的URI已被更新 * 303(See Other) - 其他(如,负载均衡) * 304(not modified)- 资源未更改(缓存) * 400 (bad request)- 指代坏请求(如,参数错误) * 404 (not found)- 资源不存在 * 406 (not acceptable)- 服务端不支持所需表示 * 500 (internal server error)- 通用错误响应 * 503 (Service Unavailable)- 服务端当前无法处理请求 ## POST * 不安全且不幂等 * 使用服务端管理的(自动产生)的实例号创建资源 * 创建子资源 * 部分更新资源 * 如果没有被修改,则不过更新资源(乐观锁) * 200(OK)- 如果现有资源已被更改 * 201(created)- 如果新资源被创建 * 202(accepted)- 已接受处理请求但尚未完成(异步处理) * 301(Moved Permanently)- 资源的URI被更新 * 303(See Other)- 其他(如,负载均衡) * 400(bad request)- 指代坏请求 * 404 (not found)- 资源不存在 * 406 (not acceptable)- 服务端不支持所需表示 * 409 (conflict)- 通用冲突 * 412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突) * 415 (unsupported media type)- 接受到的表示不受支持 * 500 (internal server error)- 通用错误响应 * 503 (Service Unavailable)- 服务当前无法处理请求 ## PUT * * * * 不安全但幂等 * 用客户端管理的实例号创建一个资源 * 通过替换的方式更新资源 * 如果未被修改,则更新资源(乐观锁) * 200 (OK)- 如果已存在资源被更改 * 201 (created)- 如果新资源被创建 * 301(Moved Permanently)- 资源的URI已更改 * 303 (See Other)- 其他(如,负载均衡) * 400 (bad request)- 指代坏请求 * 404 (not found)- 资源不存在 * 406 (not acceptable)- 服务端不支持所需表示 * 409 (conflict)- 通用冲突 * 412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突) * 415 (unsupported media type)- 接受到的表示不受支持 * 500 (internal server error)- 通用错误响应 * 503 (Service Unavailable)- 服务当前无法处理请求 ## DELETE * 不安全但幂等 * 删除资源 * 200 (OK) - 删除成功,同时返回已经删除的资源 * 202 (Accepted) - 删除请求已经接受,但没有被立即执行(资源也许已经被转移到了待删除区域) * 204 (No Content) - 删除请求已经被执行,但是没有返回资源(也许是请求删除不存在的资源造成的) * 301 (Moved Permanently)- 资源的URI已更改 * 303 (See Other)- 其他,如负载均衡 * 400 (bad request)- 指代坏请求 * 404 (not found)- 资源不存在 * 409 (conflict)- 通用冲突 * 500 (internal server error)- 通用错误响应 * 503 (Service Unavailable)- 服务端当前无法处理请求