HTTP/1.1, протокол передачи гипертекста
9 Определения методов (Method Definitions).
Набор общих методов для HTTP/1.1 приводится ниже. Хотя этот набор может быть расширен, нельзя считать, что дополнительные методы имеют одиннаковую семантику, если они являются расширениями разных клиентов и серверов.
Поле заголовка запроса Host (раздел 14.23) ДОЛЖНО сопровождать все HTTP/1.1 запросы.
9.1 Безопасные и Idempotent методы.
Программистам следует понимать, что программное обеспечение при взаимодействии с Интернетом представляет пользователя, и программе следует информировать пользователя о любых действиях, которые он может произвести, но которые могут иметь непредсказуемое значение для него или других лиц.
В частности было принято соглашение, что методы GET и HEAD никогда не должны иметь иного значения, кроме загрузки. Эти методы следует рассматривать как "безопасные". Это позволяет агентам пользователя представлять другие методы, такие как POST, PUT и DELETE, таким образом, чтобы пользователь был проинформирован о том, что он запрашивает выполнение потенциально опасного действия.
Естественно, не возможно гарантировать, что сервер не генерирует побочные эффекты в результате выполнения запроса GET; фактически, некоторые динамические ресурсы содержат такую возможность. Важное различие здесь в том, что не пользователь запрашивает побочные эффекты, и, следовательно, пользователь не может нести ответственность за них.
Методы могут также обладать свойством "idempotence" в том смысле, что побочные эффекты от N > 0 идентичных запросов такие же, как от одиночного запроса (за исключение ошибок и проблем устаревания). Методы GET, HEAD, PUT и DELETE обладают данным свойством.
Метод OPTIONS представляет запрос информации об опциях соединения, доступных в цепочке запросов/ответов, идентифицируемой запрашиваемым URI (Request-URI). Этот метод позволяет клиенту определять опции и/или требования, связанные с ресурсом, или возможностями сервера, но не производя никаких действий над ресурсом и не инициируя его загрузку.
Если ответ сервера - это не сообщение об ошибке, то ответ НЕ ДОЛЖЕН содержать иной информации объекта, кроме той, которую можно рассматривать как опции соединения (например Allow - можно рассматривать как опцию соединения, а Content-Type - нет). Ответы на этот метод не кэшируются.
Если запрашиваемый URI (Request-URI) - звездочка ("*"), то запрос OPTIONS предназначен для обращения к серверу в целом. Если код состояния в ответе - 200, то ответу СЛЕДУЕТ содержать любые поля заголовка, которые указывают опциональные возможности, реализуемые сервером (например, Public), включая любые расширения, не определенные данной спецификацией, в дополнение к соответствующим общим полям или полям заголовка ответа (response-header). Как описано в разделе 5.1.2, запрос "OPTIONS *" может быть применен через прокси-сервер с определением адресуемого сервера в запрашиваемом URI (Request-URI) с пустым путем.
Если запрашиваемый URI (Request-URI) не звездочка ("*"), то запрос OPTIONS применяется к опциям, которые доступны при соединении с указанным ресурсом. Если код состояния ответа - 200, то ответу СЛЕДУЕТ содержать любые поля заголовка, которые указывают опциональные возможности, реализуемые сервером и применимые к указанному ресурсу (например, Allow), включая любые расширения, не определенные данной спецификацией, в дополнение к соответствующим общим полям или полям заголовка ответа (response-header). Если запрос OPTIONS передается через прокси-сервер, то последний редактирует ответ, исключая те опции, которые не предусмотрены возможности этого прокси-сервера.
Метод GET позволяет получать любую информацию (в форме объекта), идентифицированную запрашиваемым URI (Request-URI). Если запрашиваемый URI (Request-URI) обращается к процессу, производящему данные, то в качестве объекта ответа должны быть возвращены произведенные данные, а не исходный текст процесса, если сам процесс не выводит исходный текст.
Различается "условный GET" ("conditional GET"), при котором сообщение запроса включает поля заголовка If-Modified-Since, If-Unmodified-Since, If-Match, If-None-Match, или If-Range. Условный метод GET запрашивает передачу объекта, только если он удовлетворяет условиям, описанным в условных полях заголовка. Условный метод GET предназначен для уменьшения ненужной загрузки сети, и позволяет обновлять кэшированные объекты без использования нескольких запросов или пересылки данных, уже сохраненных клиентом.
Различается также "частичный GET" ("partial GET"), при котором сообщение запроса включает поле заголовка Range. Частичный GET запрашивает передачу только части объекта, как описано в разделе 14.36. Частичный метод GET предназначен для уменьшения ненужной загрузки сети, и позволяет собирать объекты из частей, без передачи частей данных, уже сохраненных клиентом.
Ответ на запрос GET кэшируем тогда и только тогда, когда он отвечает требованиям HTTP кэширования, описанным в разделе 13.
Метод HEAD идентичен GET, за исключением того, что сервер НЕ ДОЛЖЕН возвращать в ответе тело сообщения (message-body). Метаинформации, содержащейся в HTTP заголовках ответа на запрос HEAD СЛЕДУЕТ быть идентичной информации, представляемой в ответ на запрос GET. Этот метод может использоваться для получения метаинформации об объекте запроса без непосредственной пересылки тела объекта (entity-body). Этот метод часто используется для тестирования гипертекстовых связей в целях проверки правильности, достижимости, и времени модификации.
Ответ на запрос HEAD может быть кэшируемым в том смысле, что информация, содержащаяся в ответе может использоваться для модифицикации предварительно кэшированного объекта из этого ресурса. Если новые значения поля указывают, что кэшируемый объект отличается от текущего объекта (по таким параметрам, как Content-Length, Content-MD5, ETag или Last-Modified), то кэш ДОЛЖЕН обрабатывать содержимое как просроченное.
Метод POST используется для запроса, при котором адресуемый сервер принимает объект, включенный в запрос, как новое подчинение ресурса, идентифицированного запрашиваемым URI (Request-URI) в строке запроса (Request-Line). POST разработан для того, чтобы общим методом реализовать следующие функции:
- Аннотация существующих ресурсов;
- Регистрация сообщения на электронной доске объявлений (bulletin board), в конференции новостей (newsgroup), списке рассылки (mailing list), или подобной группе статей;
- Передача блока данных, например результат ввода в форме, процессу обработки;
- Расширение базы данных посредством конкатенирующей операции (append operation).
Фактически функция, выполняемая методом POST, определяется сервером и обычно зависит от запрашиваемого URI (Request-URI). Объект, передаваемый методом POST, относится к этому URI таким же образом, как файл относится к каталогу, в котором он находится, статья относится к конференции новостей (newsgroup), в которой она зарегистрирована, а запись относится к базе данных.
Действие, выполняемое методом POST может не давать в качестве результата ресурс, который можно было бы идентифицировать URI. В этом случае, в зависимости от того, включает ли ответ объект, описывающий результат, или нет, код состояния в ответе может быть как 200 (OK), так и 204 (Нет содержимого, No Content).
Если ресурс был создан на первоначальном сервере, ответу СЛЕДУЕТ содержать код состояния 201 (Создан, Created) и включать объект, который описывает состояние запроса и ссылается на новый ресурс, а также заголовок Location (смотрите раздел 14.30).
Ответы на этот метод не кэшируемы, если ответ не включает соответствующие поля заголовка Cache-Control или Expires. Однако, ответ с кодом состояния 303 (Смотреть другой, See Other) может использоваться для перенаправления агента пользователя для загрузки кэшируемого ресурса.
Запросы POST должны отвечать требованиям передачи сообщения, изложенным в разделе 8.2.
Запросы с методом PUT, которые содержат объект, сохраняются под запрашиваемым URI (Request-URI). Если Request-URI обращается к уже существующему ресурсу, включенный объект СЛЕДУЕТ рассматривать как модифицированную версию объекта, находящегося на первоначальном сервере. Если Request-URI не указывает на существующий ресурс, и может интерпретироваться агентом пользователя как новый ресурс для запросов, первоначальный сервер может создать ресурс с данным URI. Если новый ресурс создан, то первоначальный сервер ДОЛЖЕН сообщить агенту пользователя об этом посредством ответа с кодом состояния 201 (Создан, Created). Если существующий ресурс модифицирован, то для указания успешного завершения запроса СЛЕДУЕТ послать ответ с кодом состояния либо 200 (OK), либо 204 (Нет содержимого, No Content). Если ресурс не может быть создан или изменен для запрашиваемого URI (Request-URI), то СЛЕДУЕТ послать ответ, отражающий характер проблемы. Получатель объекта НЕ ДОЛЖЕН игнорировать заголовков Content-* (например Content-Range), которых не понимает или не реализует, а ДОЛЖЕН в данном случае возвратить ответ с кодом состояния 501 (Не реализовано, Not Implemented).
Если запрос передается через кэш и запрашиваемый URI (Request-URI) идентифицирует один или несколько кэшированных в настоящее время объектов, то вхождения в кэш этих объектов должны обрабатываться как просроченные. Ответы на этот метод не кэшируемы.
Фундаментальное различие между POST и PUT запросами, отражено в различном значении запрашиваемого URI (Request-URI). URI в запросе POST идентифицирует ресурс, который обрабатывает включенный объект. Этим ресурсом может быть процесс, принимающий данные, шлюз к некоторому другому протоколу, или отдельный объект, который принимает аннотации (accepts annotations). Напротив, URI в запросе PUT идентифицирует объект, включенный в запрос - агент пользователя назначает данный URI включенному ресурсу, а сервер НЕ ДОЛЖЕН пытаться применить запрос к некоторому другому ресурсу. Если сервер желает применить запрос к другому URI, он ДОЛЖЕН послать ответ с кодом 301 (Перемещен постоянно, Moved Permanently); агент пользователя МОЖЕТ затем принять собственное решение относительно переназначения запроса.
Одиночный ресурс МОЖЕТ быть идентифицирован несколькими различными URI. Например, статья может иметь URI идентифицирующий "текущую версию", который отличен от URI, идентифицирующего каждую специфическую версию. В этом случае, запрос PUT на общий URI может отразиться (may result) на нескольких других URI, определенных сервером происхождения.
HTTP/1.1 не определяет каким образом метод PUT воздействует на состояние первоначального сервера.
Запросы PUT должны подчиняться требованиям передачи сообщений, изложенным в разделе 8.2.
Метод DELETE запрашивает первоначальный сервер об удалении ресурса, идентифицируемого запрашиваемым URI (Request-URI). Этот метод МОЖЕТ быть отменен человеческим вмешательством (или другими средствами) на первоначальном сервере. Клиенту нельзя гарантировать, что операция была выполнена, даже если код состояния, возвращенный первоначальным сервером указывает на то, что действие было завершено успешно. Однако, серверу НЕ СЛЕДУЕТ отвечать об успешном выполнении, если во время ответа он предполагает удалить ресурс или переместить его в недоступное положение.
Успешному ответу СЛЕДУЕТ иметь код состояния 200 (OK), если ответ включает объект, описывающий состояние, либо иметь код состояния 202 (Принято, Accepted), если действие еще не было произведено, либо иметь код состояния 204 (Нет содержимого, No Content), если ответ сообщает об успехе (OK), но не содержит объекта.
Если запрос передается через кэш и запрашиваемый URI (Request-URI) идентифицирует один или несколько кэшированных в настоящее время объектов, то вхождения их должны обрабатываться как просроченные. Ответы на этот метод не кэшируемы.
Метод trACE используется для вызова удаленного возврата сообщения запроса на уровне приложения. Конечному получателю запроса СЛЕДУЕТ отразить полученное сообщение обратно клиенту как тело объекта ответа с кодом состояния 200 (OK). Конечным получателем является либо сервер происхождения, либо первый прокси-сервер, либо первый шлюз, получивший нулевое значение (0) в поле Max-Forwards в запросе (см. раздел 14.31). Запрос trACE НЕ ДОЛЖЕН содержать объекта.
trACE позволяет клиенту видеть, что получается на другом конце цепочки запросов и использовать эти данные для тестирования или диагностической информации. Значение поля заголовка Via (раздел 14.44) представляет особый интерес, так как оно действует как след цепочки запросов. Использование поля заголовка Max-Forwards позволяет клиенту ограничивать длину цепочки запросов, что является полезным при тестировании бесконечных циклов в цепочке прокси-серверов, пересылающих сообщения.
Если запрос успешно выполнен, то ответу СЛЕДУЕТ содержать все сообщение запроса в теле объекта (entity-body), а Content-Type следует быть равным "message/http". Ответы на этот метод НЕ ДОЛЖНЫ кэшироваться.