在没有实体主体的情况下执行HTTP POST被认为是不好的做法吗？

在没有实体主体的情况下执行HTTP POST被认为是不好的做法。HTTP POST方法通常用于向服务器提交数据，而在没有实体主体的情况下执行POST请求可能会导致不必要的资源浪费和安全风险。

在传统的RESTful架构中，POST方法用于创建新的资源或提交数据更新。如果没有实体主体，即没有要提交的数据，执行POST请求可能会导致服务器创建一个空的资源或执行无效的操作，从而浪费服务器资源。

此外，执行没有实体主体的POST请求也可能引发安全问题。攻击者可以利用这种情况来进行恶意操作，例如执行CSRF（跨站请求伪造）攻击，通过伪造POST请求来执行未经授权的操作。

因此，根据HTTP协议的设计原则，执行没有实体主体的HTTP POST被认为是不好的做法。在这种情况下，应该使用其他合适的HTTP方法，如GET或DELETE，或者重新设计API以避免不必要的POST请求。

腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云云函数（Serverless）：https://cloud.tencent.com/product/scf
腾讯云CDN加速：https://cloud.tencent.com/product/cdn

相关·内容

关于HTTP报文请求方法和状态响应码

Method 请求方法，表明客户端希望服务器对资源执行的动作； 1.1 GET 向服务器请求资源。 1.2 HEAD 和GET方法的行为类似，但服务器在响应中只返回首部，不会返回实体的主体部分。...因为HTTP规范允许服务器在不通知客户端的情况下撤销请求。...如果中间节点上有一份资源副本，但无法或者没有对它所发送的与资源有关的原信息（首部）进行验证，就会出现这种情况；这种响应吗并不是非用不可的；如果实体首部来自源端服务器，相应为200状态的应用程序就可以将其作为一种可选项使用...； 204：No Content 响应报文中包含若干首部和一个状态行，但没有实体的主体部分。...主要用于WEB站点的维护，这样服务器的管理员就可以在资源被移除的情况下通知客户端了； 412：Precondition Failed 客户端发起了条件请求，且其中一个条件失败了的时候使用。

1.3K3 0

http报文详解

HEAD HEAD 方法与 GET 方法的行为很类似，但服务器在响应中只返回首部。不会返回实体的主体部分。这就允许客户端在未获取实际资源的情况下，对资源的首部进行检查。...但是，客户端应用程序无法保证删除操作一定会被执行。因为 HTTP 规范允许服务器在不通知客户端的情况下撤销请求。下图是trace请求的示例。...HTTP 被设计成字段可扩展的，这样新的特性就不会使老的软件失效了。扩展方法指的就是没有在 HTTP/1.1 规范中定义的方法。...它的目的是对这样的情况进行优化：HTTP 客户端应用程序有一个实体的主体部分要发送给服务器，但希望在发送之前查看一下服务器是否会接受这个实体。...主要用于 Web 站点的维护，这样服务器的管理者可以在资源被移除的情况下通知客户端了 411 Length Required 服务器要求在请求报文中包含 Content-Length 首部时使用。

6731 0

RFC2616-HTTP1.1-Methods(方法规定部分—译文)

比如，一个序列中的值会在稍后被修改，并且该序列的结果会依赖于此，那么该序列就是非幂等的。　　根据定义，一个不产生副作用的序列是幂等的（假如没有在同一资源上执行并发操作）。...尽管该规范没有定义这种主体的任何用处，未来的HTTP扩展可能会使用OPTIONS的实体在服务器上做更为详细的查询。如果服务器不支持该类型的扩展，则可以丢弃请求体。　　...POST方法执行的操作可能不会产生可以由URI标识的资源。在这种情况下，200 (OK)或204 (No Content)都是适当的响应状态，这取决于响应是否包含描述结果的实体。　　...如果请求URI指向了一个已经存在的资源，那么被封闭的实体被认为是存在于原服务器上的一个修改版。...如果请求是有效的，响应应该包含实体主体中的整个请求消息，其中包含了一个值为“message/http”的Content-Type。TRACE方法的响应是不能缓存的。

4623 0

RFC2616-HTTP1.1-Methods(方法规定部分—译文)

5612 0

一文牢记HTTP状态码（图解HTTP状态码）

表示从客户端发来的请求在服务端被正常处理了。在响应报文内，随状态码一起返回的信息会因方法的不同而发生改变。...比如，使用GET方法时，对应请求资源的实体会做为响应返回；而使用HEAD方法时，对应请求资源的实体首部不随报文主体作为响应返回（即在响应中只返回首部，不会返回时主体部分）。...一般在只需要从客户端往服务器发送信息，而对客户端不需要发送新信息内容的情况下使用。 206 Partial Content ?...该状态码表示客户端发送附带条件的请求时，服务器允许请求访问资源，但未满足条件的情况。 304状态码返回时，不包含任何响应的主体部分。304虽然被划分在3XX类别中，但是和重定向没有关系。...该状态码表明对请求资源的访问被服务器拒绝了。服务器没有必要给出拒绝的详细理由，但如果想做说明的话，可以在实体的主体部分对原因进行描述，这样就能让用户看到。

11.3K2 2

HTTP协议中GET、POST和HEAD的介绍(请求方式总结)

GET：请求指定的页面信息，并返回实体主体。 HEAD：只请求页面的首部。 POST：请求服务器接受所指定的文档作为对所标识的URI的新的从属实体。...TRACE：请求服务器在响应中的实体主体部分返回所得到的内容。 PATCH：实体中包含一个表，表中说明与该URI所表示的原内容的区别。 MOVE：请求服务器将指定的页面移至另一个网络地址。...比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。...GET请求请提交的数据放置在HTTP请求协议头中，而POST提交的数据则放在实体数据中； GET方式提交的数据最多只能有1024字节，而POST则没有此限制。 ...如果：１、登陆页面可以被浏览器缓存；２、其他人可以访问客户的这台机器。那么，别人即可以从浏览器的历史记录中，读取到此客户的账号和密码。所以，在某些情况下，get方法会带来严重的安全性问题。

3.3K2 0

HTTP协议基础总结

可扩展，只要服务端和客户端就新 headers 达成语义一致，新功能就可以被轻松加入进来，可见 HTTP 的灵活性很好；无状态，在同一个连接中，两个执行成功的请求之间是没有关系的。...（即没有副作用），而连续调用多次POST方法可能会有副作用，比如将一个订单重复提交多次。...在浏览器中，URL 长度会被限制，所以 GET 请求能传递的数据有限，但 HTTP 其实并没有对其作限制，都是浏览器在控制； HTTP 规定 GET 请求是幂等的，而 POST 请求不是。...常见的一些状态码与描述： 200 OK，表示从客户端发来的请求在服务器端被正常处理了； 204 No Content，请求处理成功，但是返回的响应报文中不包含实体的主体部分。...默认情况下 204 响应是可缓存的。一个 ETag 标头包含在此类响应中； 206 Partial Content，客户端进行范围请求，并且成功执行了这部分 GET 请求。

7633 0

8996 0

Http协议面试题

3、说一下Http协议中302状态(阿里经常问) http协议中，返回状态码302表示重定向。这种情况下，服务器返回的头部信息中会包含一个 Location 字段，内容是重定向到的url。...在http1.0中，当建立连接后，客户端发送一个请求，服务器端返回一个信息后就关闭连接，当浏览器下次请求的时候又要建立连接，显然这种不断建立连接的方式，会造成很多问题。...post传输数据通过Http的post机制，将字段与对应值封存在请求实体中发送给服务器，这个过程对用户是不可见的。区别三： Get传输的数据量小，因为受URL长度限制，但效率较高。...200：请求被正常处理 204：请求被受理但没有资源可以返回 206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中通过Content-Range指定范围的资源。...：实体主体适用的编码方式 Content-Language：实体主体的自然语言 Content-Length：实体主体的的字节数 Content-Range：实体主体的位置范围，一般用于发出部分请求时使用

2592 0

学习提升之HTTP状态码详解

(为什么选择HTTP) 1 何谓HTTP状态码 2 状态码分类 3 常见的状态码目录最近太忙了，不好意思，没有更新博客，所以今天抽空把这些天积累的知识都写下来与大家分享。...这些协议如（ICMP DNS TCP FTP HTTP SNMP PPPoE IP FDDI）等等，通常我们把TCP/IP认为是在IP协议的通信过程中，使用到的协议簇的统称。...412 Precondition Failed（先决条件失败） 413 Request Entity Too Large（请求实体太大）客户端发送的实体主体部分比服务器能够或者希望处理的要大 414...504 Gateway Timeout（网关超时）与状态吗408类似，但是响应来自网关或代理，此网关或代理在等待另一台服务器的响应时出现了超时 505 HTTP Version Not Supported...服务器没有必要给出拒绝的详细理由，但如果想做说明的话，可以在实体的主体部分原因进行描述，这样就能让用户看到了。

1.3K6 0

HTTP介绍（二）

请求方法 HTTP定义了方法，来指示要在已标识的资源上执行的所需操作。该资源表示的是现有数据还是动态生成的数据，取决于服务器的实现。通常，资源与服务器上驻留的文件或可执行文件的输出相对应。...POST 该POST方法用来传输实体的主体，虽然GET方法可以实现同样的效果，但POST的主要目的并不是获取响应的主要内容。 PUT PUT方法请求将包含的实体存储在提供的URI下。...所有通用HTTP服务器都必须至少实现GET和HEAD方法，并且所有其他方法在规范中都被认为是可选的。...安全方法按照惯例，某些方法（例如GET，HEAD，OPTIONS和TRACE）被定义为是安全的，这意味着它们仅用于信息检索，不应更改服务器的状态。...换句话说，除了相对无害的影响（例如日志记录，Web缓存，横幅广告投放或增加Web计数器）之外，它们不应具有副作用。因此，在不考虑应用程序状态上下文的情况下进行任意GET请求应该被认为是安全的。

5400 0

RFC1945 超文本传输协议--HTTP1.0 之二

7.2.2 长度（Length）当实体主体被包括在消息中，主体长度可以有两种方式确定。...回应的信息依赖于请求所使用的方法，如下： GET 要请求的资源已经放在回应的实体中了。 HEAD 没有实体主体，回应中只包括标题信息。 POST 实体（描述或包含操作的结果）。...请求可能不一定会最终完成，有可能被处理过程随时中断，在这种情况下，没有办法在异步操作中重新发送状态代码。...304 Not Modified 如果客户端成功执行了条件GET请求，而对应文件自If-Modified-Since域所指定的日期以来就没有更新过，服务器应当回应此状态码，而不是将实体主体发送给客...特别情况下，按协定来看，GET和HEAD方法应被视作是安全的，同重新获得数据应当没有什么不同。

1.1K1 0

HTTP协议整理

实体主体适用的编码方式 Content-Language 实体主体的自然语言 Content-Length 实体主体的大小(单位:字节) Content-MD5 实体主体的报文摘要 Content-Range...实体主体的位置范围 Content-Type 实体主体的媒体类型 Content-Location 替代对应资源的URI Expires 实体主体过期的日期时间 Last-Modified 资源的最后修改日期时间...Accept-Language: zh-cn,zh;q=0.7,en-us,en;q=0.3 客户端在服务器有中文版资源的情况下，会请求其返回中文版对应的响应，没有中文版时，则请求返回英文版响应...各个浏览器提交的长度有限制，ie:2803,firefox:65536,chrome:8182 POST 与GET功能类似，一般用来传输实体的主体。...XST攻击描述：攻击者将恶意代码嵌入一台已经被控制的主机上的web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机

5751 0

先有猫，后有HTTP！ | 多图预警

之所以你定下的状态码，小伙伴们记不住。不是说你定义的不好，而是大家并不想在这上面浪费时间。而HTTP即使那么复杂，大家还是去学习它，就是因为此协议比你的应用面广。没有困难的状态码，只有勇敢的猫咪。...204 表示客户端发送给客户端的请求得到了成功处理，但在返回的响应报文中不含实体的主体部分，也就是没有资源可以返回。没有猫粮，这完全饿坏了它们。 450 呃呃呃,家长控制....我想有个家，可是却一直在路上。 303 303表示这个请求对应的资源，存在另外一个URI。对于POST请求，它表示请求已经被处理，客户端可以接着使用GET方法去请求Location里的URI。...这么赤裸裸的讨饭举动，自然用的很少。 405 方法不被允许。比如写爬资源的时候，很多静态资源都不会响应Post请求。 406 这种做法，不可接受。表示客户端无法解析服务端返回的内容。...412 服务器在验证在请求的头字段中给出先决条件时，没能满足其中的一个或多个。 413 请求实体太大!

4161 0

超文本传输协议（HTTP）介绍

无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。...空行指示头字段区完成，消息主体开始（如果有消息主体的话）。消息主体消息主体是请求消息的承载数据。比如在提交POST表单，并且表单方法不是GET时，表单数据就是打包在消息主体内的。...当且仅当后续的请求所使用的方法是GET或者HEAD时，用户浏览器才可以在没有用户介入的情况下自动提交所需要的后续请求。 4xx：代表了客户端看起来可能发生了错误，妨碍了服务器的处理。...常见状态码有： 200: 请求已经成功，请求所希望的响应头或者数据体将随着此响应返回 202: 服务器已接受请求，但尚未处理。正如它可能被拒绝一样，最终该请求可能会也可能不会被执行。...在异步操作的场合下，没有比发送这个状态码更方便的做法了 204: 服务器成功处理了请求，但不需要返回任何实体内容，并且希望返回更新了的元信息 304: 被请求的资源内容没有发生更改 400: 包含语法错误

9872 0

HTTP 请求方法

在介绍HTTP 请求方法之前，先来谈一下幂等性，那什么是幂等性呢。幂等性：指的是同样的请求不管执行多少次，效果都是一样，服务器状态也是一样的。具有幂等性的请求方法没有副作用。...POST 与 GET 区别作用不同：GET 用于获取资源，而 POST 用于传输实体主体。...参数位置不一样：GET 和 POST 的请求都能使用额外的参数，但是 GET 的参数是以查询字符串出现在 URL 中，而 POST 的参数存储在实体主体中。...但是并不是 POST 参数存储在实体主体中就认为它的安全性更高，我们可以通过一些抓包工具如（Fiddler）查看。...如果要对响应进行缓存，需要满足几个条件：请求报文的 HTTP 方法本身是可缓存的，包括 GET 和 HEAD，但是 PUT 和 DELETE 不可缓存，POST 在多数情况下不可缓存的。

1.3K1 0

HTTP应知应会知识点复习手册（下）

由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去执行。这利用了 Web 中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。...主要用于确认 URL 的有效性以及资源更新的日期时间等。 POST 传输实体主体 POST 主要用来传输数据，而 GET 主要用来获取资源。更多 POST 与 GET 的比较请见第八章。...方法 Content-Encoding 实体主体适用的编码方式 Content-Language 实体主体的自然语言 Content-Length 实体主体的大小 Content-Location 替代对应资源的...URI Content-MD5 实体主体的报文摘要 Content-Range 实体主体的位置范围 Content-Type 实体主体的媒体类型 Expires 实体主体过期的日期时间 Last-Modified...在请求的范围越界的情况下，服务器会返回 416 Requested Range Not Satisfiable 状态码。在不支持范围请求的情况下，服务器会返回 200 OK 状态码。

5553 0

面试问你HTTP知识点？这篇搞懂秒杀90%知识点！

POST 传输实体主体 POST 主要用来传输数据，而 GET 主要用来获取资源。更多 POST 与 GET 的比较请见第九章。...、GET 和 POST 比较作用 GET 用于获取资源，而 POST 用于传输实体主体。...参数 GET 和 POST 的请求都能使用额外的参数，但是 GET 的参数是以查询字符串出现在 URL 中，而 POST 的参数存储在实体主体中。...不能因为 POST 参数存储在实体主体中就认为它的安全性更高，因为照样可以通过一些抓包工具（Fiddler）查看。...DELETE 不可缓存，POST 在多数情况下不可缓存的。

9762 0

Java岗大厂面试百日冲刺 - 日积月累，每日三题【Day6】 —— 网络编程1

如果有的话参数可以像Post请求一样放在里面么？追问2：那你刚才说的URL中传送参数的长度限制在Get和Post中都是怎么样的呢？追问3：那么你知道Get、Post请求发送的数据包有什么不同吗？...） 200 OK，表示从客户端发来的请求在服务器端被正确处理 204 No content，表示请求成功，但响应报文不含实体的主体部分 206 Partial Content，进行范围请求成功状态码...401 unauthorized，表示发送的请求需要有通过 HTTP 认证的认证信息 403 forbidden，表示对请求资源的访问被服务器拒绝，可在实体主体部分返回原因描述 404 not found...其实吧，GET和POST在本质上没有区别，都是HTTP协议中的两种发送请求的方法。而HTTP呢，是基于TCP/IP的关于数据如何在万维网中如何通信的协议。...据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。

3345 0

物联网传输协议 - RESTHTTP

REST/HTTP 在物联网的应用层面，经常通过 REST/HTTP 开放物联网中资源，实现服务被其他应用所调用。其用于实现客户端和服务器之间交互的松耦合，降低了客户端和服务器之间的交互延迟。...403 Forbidden / 服务器已经理解请求，但是拒绝执行它。 404 Not Found / 请求失败，请求所希望得到的资源未被在服务器上发现。...补充了例如内容类型、内容长度等 Content-Encoding 实体主体适用的编码方式 Content-Type 实体主体的媒体类型 Expires 实体主体过期的日期时间 Content-Language...实体主体的自然语言 Content-Length 实体主体的大小（单位：字节） HTTP 的优缺点当大家大致了解HTTP协议后，我们将对其进行简单的总结。...来分析一下 HTTP 协议的优缺点。好的方面：简单、灵活和易于扩展拥有成熟的生态规范无状态协议。利于实现分布式集群化。不好的方面：明文传输，所有数据可以轻松获取。无法效验通信双方的身份。

6680 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

在没有实体主体的情况下执行HTTP POST被认为是不好的做法吗？

相关·内容

关于HTTP报文请求方法和状态响应码

http报文详解

RFC2616-HTTP1.1-Methods(方法规定部分—译文)

RFC2616-HTTP1.1-Methods(方法规定部分—译文)

一文牢记HTTP状态码（图解HTTP状态码）

HTTP协议中GET、POST和HEAD的介绍(请求方式总结)

HTTP协议基础总结

HTTP相关整理(上)

Http协议面试题

学习提升之HTTP状态码详解

HTTP介绍（二）

RFC1945 超文本传输协议--HTTP1.0 之二

HTTP协议整理

先有猫，后有HTTP！ | 多图预警

超文本传输协议（HTTP）介绍

HTTP 请求方法

HTTP应知应会知识点复习手册（下）

面试问你HTTP知识点？这篇搞懂秒杀90%知识点！

Java岗大厂面试百日冲刺 - 日积月累，每日三题【Day6】 —— 网络编程1

物联网传输协议 - RESTHTTP

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐