-
Notifications
You must be signed in to change notification settings - Fork 0
HTTP Semantics
Min edited this page Jan 21, 2024
·
1 revision
Of the request methods defined by this specification, the GET, HEAD, OPTIONS, and TRACE methods are defined to be safe.
HTTPのGETメソッドは、対象リソースの現在の表現の転送を要求します。
リソース識別子をリモートファイルシステムのパス名、表現をそのようなファイルの内容のコピーと考えるのは誘惑的です。実際、多くのリソースがそのように実装されています(関連するセキュリティ上の考慮事項についてはセクション17.3を参照)。しかし、実際にはそのような制限はありません。
リクエストメッセージのフレーミングは使用される方法に依存しないものの、GETリクエストで受信したコンテンツには一般的に定義されたセマンティクスはなく、リクエストの意味や対象を変更することはできず、実装によってはリクエストのスマグリング攻撃としての潜在的な危険性のためにリクエストを拒否し、接続を閉じることがあります([HTTP/1.1]のセクション11.2を参照)。