рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Безопасные методы

Работа сделанна в 1990 году

Безопасные методы - Зачетная Работа, раздел Связь, - 1990 год - Протокол HTTP 1.1 Безопасные Методы. Программистам Следует Понимать, Что Программное Обеспечени...

Безопасные методы. Программистам следует понимать, что программное обеспечение при взаимодействии с Интернетом представляет пользователя, и программе следует информировать пользователя о любых действиях, которые он может произвести, но которые могут иметь непредсказуемое значение для него или других лиц. В частности было принято соглашение, что методы GET и HEAD никогда не должны иметь иного значения, кроме загрузки retrieval. Эти методы следует рассматривать как безопасные. Это позволяет агенту пользователя представлять другие методы, такие как POST, PUT и DELETE, таким образом, чтобы пользователь был проинформирован о том, что он запрашивает выполнение потенциально опасного действия.

Естественно невозможно гарантировать, что сервер не генерирует побочных эффектов в результате выполнения запроса GET фактически, некоторые динамические ресурсы содержат такую возможность.

Важное различие здесь в том, что не пользователь запрашивает побочные эффекты, и, следовательно, пользователь не может нести ответственность за них. 9.1.2 Идемпотентные методы. Методы могут также обладать свойством идемпотентности idempotence в том смысле, что побочные эффекты от N 0 идентичных запросов такие же, как от одиночного запроса за исключение ошибок и проблем устаревания. Методы GET, HEAD, PUT и DELETE обладают данным свойством. 9.2 OPTIONS.Метод OPTIONS представляет запрос информации об опциях соединения, доступных в цепочке запросов ответов, идентифицируемой запрашиваемым URI Request-URI . Этот метод позволяет клиенту определять опции и или требования, связанные с ресурсом, или возможностями сервера, но не производя никаких действий над ресурсом и не инициируя его загрузку.

Если ответ сервера - это не сообщение об ошибке, то ответ не должен содержать иной информации объекта, кроме той, которую можно рассматривать как опции соединения например Allow - можно рассматривать как опцию соединения, а Content-Type - нет. Ответы на этот метод не кэшируются.

Если запрашиваемый URI Request-URI - звездочка, то запрос OPTIONS предназначен для обращения к серверу в целом.

Если код состояния ответа - 200, то ответу следует содержать любые поля заголовка, которые указывают опциональные возможности, реализуемые сервером например, Public, включая любые расширения, не определенные данной спецификацией, в дополнение к соответствующим общим полям или полям заголовка ответа response-header. Как описано в разделе 5.1.2, запрос OPTIONS может быть применен через прокси-сервер с определением адресуемого сервера в запрашиваемом URI Request-URI с пустым путем.

Если запрашиваемый URI Request-URI не звездочка, то запрос OPTIONS применяется к опциям, которые доступны при соединении с указанным ресурсом. Если код состояния ответа - 200, то ответу следует содержать любые поля заголовка, которые указывают опциональные возможности, реализуемые сервером и применимые к указанному ресурсу например Allow, включая любые расширения, не определенные данной спецификацией, в дополнение к соответствующим общим полям или полям заголовка ответа response-header. Если запрос OPTIONS передается через прокси-сервер, то последний редактирует ответ, исключая те опции, которые не предусмотрены возможностями этого прокси-сервера. 9.3 GET.Метод GET позволяет получать любую информацию в форме объекта, идентифицированную запрашиваемым URI Request-URI . Если запрашиваемый URI Request-URI обращается к процессу, производящему данные, то в качестве объекта ответа должны быть возвращены произведенные данные, а не исходный текст процесса, если сам процесс не выводит исходный текст.

Различается условный GET conditional GET , при котором сообщение запроса включает поля заголовка If-Modified-Since, If-Unmodified-Since, If-Match, If-None-Match, или If-Range. Условный метод GET запрашивает передачу объекта, только если последний удовлетворяет условиям, описанным в условных полях заголовка.

Условный метод GET предназначен для уменьшения неоправданной загрузки сети, и позволяет обновлять кэшированные объекты без использования нескольких запросов или пересылки данных, уже сохраненных клиентом. Различается также частичный GET partial GET , при котором сообщение запроса включает поле заголовка Range. Частичный GET запрашивает передачу только части объекта.

Частичный метод GET предназначен для уменьшения ненужной загрузки сети, и позволяет собирать объекты из частей, без передачи частей данных, уже сохраненных клиентом.

Ответ на запрос GET кэшируем тогда и только тогда, когда он отвечает требованиям кэширования в HTTP, описанным ниже. 9.4 HEAD.Метод HEAD идентичен GET, за исключением того, что сервер не должен возвращать в ответе тело сообщения message-body. Метаинформации, содержащейся в HTTP заголовках ответа на запрос HEAD следует быть идентичной информации, представляемой в ответ на запрос GET. Этот метод может использоваться для получения метаинформации об объекте запроса без непосредственной пересылки тела объекта entity-body. Этот метод часто используется для тестирования гипертекстовых связей в целях проверки достоверности, достижимости, и времени модификации.

Ответ на запрос HEAD может быть кэшируемым в том смысле, что информация, содержащаяся в ответе может использоваться для модифицикации предварительно кэшированного объекта из этого ресурса.

Если новые значения поля указывают, что кэшируемый объект отличается от текущего объекта по таким параметрам, как Content-Length, Content-MD5, ETag или Last-Modified, то кэш должен обрабатывать содержимое как просроченное. 9.5 POST.Метод POST используется для запроса, при котором адресуемый сервер принимает объект, включенный в запрос, как новое подчинение subordinate ресурса, идентифицированного запрашиваемым URI Request-URI в строке запроса Request-Line. POST разработан для того, чтобы общим методом реализовать следующие функции - Аннотация существующих ресурсов - Регистрация сообщения на электронной доске объявлений bulletin board, в конференции новостей newsgroup, списке рассылки mailing list, или подобной группе статей - Передача блока данных, например результат ввода в форме, процессу обработки - Расширение базы данных посредством конкатенирующей операции append operation. Фактически функция, выполняемая методом POST, определяется сервером и обычно зависит от запрашиваемого URI Request-URI . Объект, передаваемый методом POST, относится к этому URI так же как файл относится к каталогу, в котором он находится, статья относится к конференции новостей newsgroup, в которой она зарегистрирована, а запись относится к базе данных.

Действие, выполняемое методом POST может не давать в качестве результата ресурс, который можно было бы идентифицировать URI. В этом случае, в зависимости от того, включает ли ответ объект, описывающий результат, или нет, код состояния в ответе может быть как 200 OK , так и 204 Нет содержимого, No Content. Если ресурс был создан на первоначальном сервере, ответу следует содержать код состояния 201 Создан, Created и включать объект, который описывает состояние запроса и ссылается на новый ресурс, а также заголовок Locatio.

Ответы на этот метод не кэшируемы, если ответ не включает соответствующие поля заголовка Cache-Control или Expires.

Однако ответ с кодом состояния 303 Смотреть другой, See Other может использоваться для перенаправления агента пользователя для загрузки кэшируемого ресурса.

Запросы POST должны отвечать требованиям передачи сообщения. 9.6 PUT.Запросы с методом PUT, которые содержат объект, сохраняются под запрашиваемым URI Request-URI . Если Request-URI обращается к уже существующему ресурсу, включенный объект следует рассматривать как модифицированную версию объекта, находящегося на первоначальном сервере. Если Request-URI не указывает на существующий ресурс, и может интерпретироваться агентом пользователя как новый ресурс для запросов, первоначальный сервер может создать ресурс с данным URI. Если новый ресурс создан, то первоначальный сервер должен сообщить агенту пользователя об этом посредством ответа с кодом состояния 201 Создан, Created. Если существующий ресурс модифицирован, то для указания успешного завершения запроса следует послать ответ с кодом состояния либо 200 OK , либо 204 Нет содержимого, No Content. Если ресурс не может быть создан или изменен для запрашиваемого URI Request-URI , то следует послать ответ, отражающий характер проблемы.

Получатель объекта не должен игнорировать заголовков Content- например Content-Range, которых не понимает или не реализует, а должен в данном случае возвратить ответ с кодом состояния 501 Не реализовано, Not Implemented. Если запрос передается через кэш и запрашиваемый URI Request-URI идентифицирует один или несколько кэшированных в настоящее время объектов, то вхождения в кэш этих объектов должны обрабатываться как просроченные. Ответы на этот метод не кэшируемы.

Фундаментальное различие между запросами POST и PUT, отражено в различном значении запрашиваемого URI Request-URI . URI в запросе POST идентифицирует ресурс, который обрабатывает включенный объект.

Этим ресурсом может быть процесс, принимающий данные, шлюз к некоторому другому протоколу, или отдельный объект, который принимает аннотации accepts annotations. Напротив, URI в запросе PUT идентифицирует объект включенный в запрос - агент пользователя назначает данный URI включенному ресурсу, а сервер не должен пытаться применить запрос к некоторому другому ресурсу.

Если сервер желает применить запрос к другому URI, он должен послать ответ с кодом 301 Перемещен постоянно, Moved Permanently агент пользователя может затем принять собственное решение относительно переназначения запроса. Один ресурс может быть идентифицирован несколькими различными URI. Например статья может иметь URI идентифицирующий текущую версию, который отличен от URI, идентифицирующего каждую специфическую версию.

В этом случае, запрос PUT на общий URI может отразиться на некоторых других URI, определенных первоначальным сервером. HTTP 1.1 не определяет каким образом метод PUT воздействует на состояние первоначального сервера. Запросы PUT должны подчиняться требованиям передачи сообщений. 9.7 DELETE.Метод DELETE запрашивает первоначальный сервер об удалении ресурса, идентифицируемого запрашиваемым URI Request-URI . Этот метод может быть отменен человеческим вмешательством или другими средствами на первоначальном сервере.

Клиенту нельзя гарантировать, что операция была выполнена, даже если код состояния, возвращенный первоначальным сервером указывает на то, что действие было завершено успешно. Однако, серверу не следует отвечать об успешном выполнении, если во время формирования ответа он только собирается удалить ресурс или переместить его в недоступное положение.

Успешному ответу следует иметь код состояния 200 OK , если он включает объект, описывающий состояние иметь код состояния 202 Принято, Accepted, если действие еще не было произведено либо иметь код состояния 204 Нет содержимого, No Content, если ответ сообщает об успехе OK , но не содержит объекта. Если запрос передается через кэш и запрашиваемый URI Request-URI идентифицирует один или несколько кэшированных в настоящее время объектов, то вхождения их должны обрабатываться как просроченные.

Ответы на этот метод не кэшируемы. 9.8 TRACE.Метод TRACE используется для вызова удаленного возврата сообщения запроса на уровне приложения. Конечному получателю запроса следует отразить полученное сообщение обратно клиенту как тело объекта ответа с кодом состояния 200 OK . Конечным получателем является либо первоначальный сервер, либо первый прокси-сервер шлюз, получивший нулевое значение 0 в поле Max-Forwards в запросе. Запрос TRACE не должен содержать объекта.

TRACE позволяет клиенту увидеть, что получается на другом конце цепочки запросов и использовать эти данные для тестирования или диагностической информации. Значение поля заголовка Via представляет особый интерес, так как оно действует как след цепочки запросов. Использование поля заголовка Max-Forwards позволяет клиенту ограничивать длину цепочки запросов, что полезно при тестировании бесконечных циклов в цепочке прокси-серверов, пересылающих сообщения. Если запрос выполнен успешно, то ответу следует содержать все сообщение запроса в теле объекта entity-body, а Content-Type следует быть равным message http. Ответы на этот метод не должны кэшироваться. 10

– Конец работы –

Эта тема принадлежит разделу:

Протокол HTTP 1.1

По определению RFC 1945 HTTP 1.0 был улучшением этого протокола, допускал MIME-подобный формат сообщений, содержащий метаинформацию о передаваемых.. Однако HTTP 1.0 недостаточно учитывал особенности работы с иерархическими .. Список RFC относящийся к рассмотренным в данной работе вопросам, приведен в разделе Библиографический список . 1.1..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Безопасные методы

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Терминология
Терминология. Соединение connection. Виртуальный канал транспортого уровня, установленный между двумя программами с целью связи Сообщение message. Основной модуль HTTP связи, состоящей из структурн

Параметры протокола
Параметры протокола. Версия HTTP.HTTP использует схему нумерации типа major . minor, для указания версии протокола. Стратегия версификации протокола предназначена для того, чтобы позволить отправит

Универсальный Идентификатор Ресурса URI
Универсальный Идентификатор Ресурса URI. URI известны под многими именами WWW адреса, Универсальные Идентификаторы Документов, Универсальные Идентификаторы Ресурсов URI , и, в заключение, как комби

Сравнение UR
Сравнение UR. I.При сравнении двух URI, чтобы решить соответствуют ли они друг другу или нет, клиенту следует использовать чувствительное к регистру пооктетное octet-by-octet сравнение этих URI, со

Полная дата
Полная дата. HTTP приложения исторически допускали три различных формата для представления даты времени Sun, 06 Nov 1994 08 49 37 GMT RFC 822, дополненный в RFC 1123 Sunday, 06-Nov-94 08 49 37 GMT

Кодовые таблицы character sets
Кодовые таблицы character sets. HTTP использует то же самое определение термина кодовая таблица, которое определено для MIME Термин кодовая таблица используется, чтобы сослаться на метод, использую

Кодирования содержимого content codings
Кодирования содержимого content codings. Значение кодирования содержимого указывает какое преобразование кодирования было или будет применено к объекту. Кодирование содержимого используется

Кодирования передачи Transfer Codings
Кодирования передачи Transfer Codings. Значения кодирования передачи используются для указания преобразования кодирования, которое было или должно быть применено к телу объекта entity-body в целях

Медиатипы Media Types
Медиатипы Media Types. HTTP использует МедиаТипы Интернета Internet Media Types в полях заголовка Content-Type и Accept для обеспечения открытой и расширяемой типизации данных и типов. media-type t

Канонизация и предопределенные значения типа text
Канонизация и предопределенные значения типа text. Медиатипы Интернет зарегистрированы в канонической форме. В общем случае тело объекта, передаваемое HTTP сообщением, должно быть представле

Типы Multipart
Типы Multipart. MIME предусматривает ряд типов multipart - формирующих пакет из одного или нескольких объектов внутри тела одного сообщения. Все типы mulptipart используют общий синтаксис, о

Маркеры продуктов Product Tokens
Маркеры продуктов Product Tokens. Маркеры продуктов используются, чтобы обеспечить коммуникационным приложениям возможность идентифицировать себя названием и версией программного обеспечения.

Величины качества Quality Values
Величины качества Quality Values. HTTP использует короткие числа с плавающей точкой для указания относительной важности веса различных оговоренных параметров. Вес - это нормализованое вещест

Метки языков Language Tags
Метки языков Language Tags. Метка языка идентифицирует естественный язык разговорный, письменный, или другой используемый людьми для обмена информацмей с другими людьми. Машинные языки являю

Метки объектов Entity Tags
Метки объектов Entity Tags. Метки объектов используются для сравнения двух или более объектов одного и того же запрошенного ресурса. HTTP 1.1 использует метки объектов в полях заголовка ETag

Единицы измерения диапазонов Range Units
Единицы измерения диапазонов Range Units. HTTP 1.1 позволяет клиенту запрашивать только часть объекта. HTTP 1.1 использует еденицы измерения диапазонов в полях заголовка Range и Content-Rang

Типы сообщений
Типы сообщений. HTTP сообщения делятся на запросы клиента серверу и ответы сервера клиенту. HTTP-message Request Response сообщения HTTP 1.1 Сообщения запроса и ответа используют обобщенный формат

Заголовки сообщений
Заголовки сообщений. Поля заголовков HTTP, которые включают поля общих заголовков general-header, заголовков запроса request-header, заголовков ответа response-header, и заголовков объекта entity-h

Тело cообщения
Тело cообщения. Тело HTTP сообщения message-body, если оно присутствует, используется для передачи тела объекта, связанного с запросом или ответом. Тело сообщения message-body отличается от тела об

Длина сообщения
Длина сообщения. Когда тело сообщения message-body присутствует в сообщении, длина этого тела определяется одним из следующих методов в порядке старшинства 1. Любое сообщение ответа, которое не дол

Метод Method
Метод Method. Лексема метода указывает метод, который нужно применить к ресурсу, идентифицированному запрашиваемым URI Request-URI . Метод чувствителен к регистру. Method OPTIONS GET HEAD PO

Код состояния и поясняющая фраза
Код состояния и поясняющая фраза. Элемент код состояния Status-Code - это целочисленный трехразрядный код результата попытки понять и выполнить запрос. Эти коды полностью определены в раздел

Постоянные соединения Persistent Connections
Постоянные соединения Persistent Connections. Цель. До введения в протокол постоянных соединений для запроса каждого URL устанавливалось отдельное TCP соединение, что увеличивало нагрузку на HTTP с

Обсуждение Negotiation
Обсуждение Negotiation. HTTP 1.1 сервер в праве считать, что HTTP 1.1 клиент не поддерживает постоянное соединение, если посланный в запросе заголовок Connection содержит лексему соединения connect

Конвейерная обработка Pipelining
Конвейерная обработка Pipelining. Клиент, который поддерживает постоянные соединения умеет производить конвейерную обработку запросов то есть посылать несколько запросов не ожидая ответа на каждый

Практические соображения
Практические соображения. Сервера обычно имеют некоторое значение времени ожидания, после которого они не поддерживают неактивное соединение. Прокси-сервера могут выставлять его значение более высо

Требования к передаче сообщений
Требования к передаче сообщений. Общие требования - HTTP 1.1 серверам следует поддерживать постоянные соединения и использовать механизмы управления потоком данных TCP в целях уменьшения временных

Определение кодов состояния
Определение кодов состояния. Каждый код состояния, описанный ниже, включает описание метода или методов, за которым он может следовать и метаинформацию, требуемую в ответе. 10.1 1xx - Информ

Установление подлинности доступа Access Authentication
Установление подлинности доступа Access Authentication. Для установления подлинности доступа HTTP предоставляет простой механизм вызовов-ответов challenge-response, который может использоваться сер

Базовая схема установления подлинности Basic Authentication Scheme
Базовая схема установления подлинности Basic Authentication Scheme. Базовая схема установления подлинности основана на том, что агент пользователя должен доказывать свою подлинность при помощи иден

Кэширование в HTTP
Кэширование в HTTP. HTTP обычно используется для распределенных информационных систем, эффективность которых может быть улучшена при использовании кэшированных ответов. Протокол HTTP 1.1 включает р

Правильность кэша
Правильность кэша. Правильный кэш должен отвечать на запрос наиболее современным ответом, соответствующим запросу, из хранимых кэшем который удовлетворяет одному из следующих условий 1. Он был пров

Механизмы управления кэшем Cache-control Mechanisms
Механизмы управления кэшем Cache-control Mechanisms. Основные механизмы кэша в HTTP 1.1 указанные сервером время устаревания expiration time и указатель достоверности validator - неявные директивы

Явные предупреждения агента пользователя
Явные предупреждения агента пользователя. Многие агенты пользователя делают возможным для пользователей отменить основные механизмы кэширования. Например агент пользователя может позволить п

Исключения из правил и предупреждений
Исключения из правил и предупреждений. В некоторых случаях, оператор кэша может сконфигурировать его таким образом, чтобы он возвращал просроченные ответы, даже если они не запрашиваются кли

Контролируемое клиентом поведение
Контролируемое клиентом поведение. В то время как первоначальный сервер и меньшей степени промежуточные кэши с их вкладом в возраст ответа является первичным источником информации об устарев

Модель устаревания
Модель устаревания. Устаревание, указанное сервером. HTTP кэширование работает лучше всего тогда, когда кэши могут полностью избежать запросов к первоначальному серверу. Первичный механизм и

Эвристическое устаревание
Эвристическое устаревание. Так как первоначальные серверы не всегда указывают явное время устаревания, то HTTP кэши обычно назначают эвристическое время устаревания, используя алгоритмы, которые ис

Вычисление возраста
Вычисление возраста. Чтобы знать, является ли содержащийся в кэше объект свежим, кэш должен знать, превышает ли его возраст срок свежести. Хосты, которые используют HTTP, а в особенности хос

Вычисление устаревания
Вычисление устаревания. Чтобы решить, является ли ответ свежим или просроченным, мы должны сравнить срок его службы с возрастом. Возраст вычисляется по алгоритму, описанному в разделе 13.2.3

Этапы развития исихастской традиции
Этапы развития исихастской традиции. Исихастская традиция от греч. термина - покой, безмолвие - определенная школа духовной практики, развивающаяся с IV в. и до наших дней. 7 В этом долгом пути раз

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги