GET, POST の話

2008年1月28日

GET, POST の話

RFC の9.1.1を参照

http://www.spencernetwork.org/reference/rfc2616-ja-HTTP1.1.txt

9.1.1 安全なメソッド

実装者は、インターネット上における相互動作においてはソフトウェアがユ
ーザを表しているという事を認識すべきであり、ユーザがそれら自身や他の
ものに対して予測しない意図を持つようなあらゆる動作に気がつく事ができ
るように注意すべきである。

特に、GET と HEAD メソッドはその動作にリソースの回収以上の意味を持つ
*べきではない* という慣習が確立されている。これらのメソッドは、"安全"
だと考えるべきである。これによって、ユーザエージェントがそれ以外の、
例えば POST, PUT, DELETE のようなメソッドを特別な方法で表す事ができる
ようになり、ユーザにひょっとしたら安全でない動作が要求されているかも
しれないという事実を認識させる。

本質的に、サーバが GET リクエストを実行した結果として副作用を起こさな
いという事を保証するのは不可能であり、事実、いくつかの動的なリソース
はそれが特徴であると考えている。ここで特に区別すべきなのは、ユーザが
副作用を要求しなかったという事であり、それゆえにそれらに対しては責任
をもてない。

この記事は役に立ちましたか? 役立った 役立たなかった
0 人中 0 人がこの記事は役に立ったと言っています。

★新記事下ハイブリッドads