RFC是什么

如果从RFC规范定义的语义来看:

GET方法就是安全且幂等的,因为它是「只读」操作,无论操作多少次,服务器上的数据都是安全的,

且每次的结果都是相同的。所以,可以对GET请求的数据做缓存,这个缓存可以做到浏览器本身上

(彻底避免浏览器发请求),也可以做到代理上(如nginx),而且在浏览器中GET请求可以保存为书

签。

POST因为是「新增或提交数据」的操作,会修改服务器上的资源,所以是不安全的,且多次提交数据

就会创建多个资源,所以不是幂等的。所以,浏览器一般不会缓存POST请求,也不能把POST请求保

存为书签。

但是实际过程中,开发者不一定会按照RFC规范定义的语义来实现GET和POST方法。

上面提到的RFC是什么

RFC是 Request for Comments (请求意见稿)的缩写,是一系列由互联网工程任务组(IETF)发布的技术文档,用于 定义和规范化互联网协议、标准和技术规范


关于RFC的关键点:

1. 本质作用

  • 互联网的"技术宪法":从TCP/IP、HTTP到Email格式,所有基础协议都由RFC定义
  • 每个RFC都有唯一编号(如RFC 7231定义了HTTP/1.1的语义)
  • 一旦发布,内容永不修改;若需更新,会发布新编号的RFC

2. 权威性

  • 文中提到的GET/POST的"安全"、"幂等"等语义,正是来源于RFC 7231的严格定义
  • 开发者理论上必须遵循RFC规范,否则不同系统间的互操作性会崩溃

3. 为什么实际开发会"违背"RFC?

  • 历史包袱:早期不规范的实现已形成事实标准(如用GET提交表单数据)
  • 便利性:开发者可能为图方便而"滥用"(如用POST实现查询接口,避免缓存问题)
  • 认知偏差:并非所有开发者都深入研读过RFC规范

4. 典型例子

  • GET:RFC规定用于"获取资源",参数应在URL中,长度受限
  • POST:RFC规定用于"提交数据",数据应在请求体中
  • 但现实中有开发者用GET提交大量数据,或用POST做删除操作,这些在RFC看来都是"不规范"的

简单说:RFC是技术标准的"官方定义书",但实际开发中可能出现"方言"式的变通用法。

相关推荐
从零开始的代码生活_16 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
liulilittle1 天前
KCC 拥塞控制算法缺陷修复记录(26/07/05)
网络·tcp/ip·计算机网络·c·信息与通信·tcp·通信
liulilittle2 天前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
Thomas.Chan2 天前
数据中心动环监控系统架构详解
运维·网络·计算机网络·其他·系统架构·数据中心
2401_868534782 天前
网络规划设计师学习笔记
python·计算机网络
apcipot_rain2 天前
计科八股2026705——正态分布、独立与不相关、范数、列表元组集合、链表队列、sort函数、URL执行
python·计算机网络·概率论
程序员·小李2 天前
计算机网络(1)
计算机网络
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
从零开始的代码生活_2 天前
Linux select 多路转接详解
linux·运维·服务器·网络·网络协议·tcp/ip·计算机网络
不正经开发者4 天前
计算机网络及通信原理
计算机网络