Teknologi

Idempoten Metode Dan Aplikasi Web

Idempoten Metode Dan Aplikasi Web

Metode PUT dan DELETE didefinisikan menjadi idempoten , yang berarti bahwa permintaan identik harus memiliki efek yang sama seperti satu permintaan (Perhatikan bahwa idempotence mengacu pada keadaan dari sistem setelah permintaan selesai, jadi sementara tindakan server membutuhkan (misalnya menghapus record) atau kode respon itu kembali mungkin berbeda pada permintaan berikutnya, keadaan sistem akan sama setiap waktu.) Metode GET, HEAD, OPTIONS dan Trace, sedang diresepkan sebagai aman, juga harus idempoten, karena HTTP adalah suatu protokol stateless .

Sebaliknya, metode POST belum tentu idempoten, dan karena itu mengirim kali permintaan POST identik lebih lanjut dapat mempengaruhi negara atau menyebabkan efek samping lebih lanjut (seperti transaksi keuangan ). Dalam beberapa kasus ini mungkin diinginkan, tetapi dalam kasus lain ini bisa disebabkan kecelakaan, seperti ketika pengguna tidak menyadari bahwa tindakan mereka akan menghasilkan mengirim permintaan lain, atau mereka tidak menerima umpan balik yang memadai bahwa permintaan pertama mereka adalah sukses. Sementara web browser akan menampilkan kotak dialog peringatan untuk memperingatkan pengguna dalam beberapa kasus di mana reload halaman mungkin kembali mengirimkan permintaan POST, umumnya sampai dengan aplikasi web untuk menangani kasus di mana permintaan POST tidak boleh mengirimkan lebih dari satu kali.

Perhatikan bahwa apakah metode adalah idempoten tidak ditegakkan oleh protokol atau web server. Sangat mungkin untuk menulis sebuah aplikasi web di mana (misalnya) memasukkan database atau non-idempoten aksi dipicu oleh permintaan GET atau lainnya. Mengabaikan rekomendasi ini, bagaimanapun, dapat mengakibatkan konsekuensi yang tidak diinginkan, jika user agent mengasumsikan bahwa mengulang permintaan yang sama aman jika tidak.

Keamanan

Menerapkan metode seperti TRACE, TRACK dan DEBUG dianggap berpotensi tidak aman oleh beberapa profesional keamanan, karena mereka dapat digunakan oleh penyerang untuk mengumpulkan informasi atau melewati kontrol keamanan selama serangan. Keamanan perangkat lunak perangkat seperti Nessus dapat dipertahankan dan Microsoft laporan URLScan pada keberadaan metode ini sebagai masalah keamanan.

2.8       Kode Status

Dalam HTTP/1.0 dan sejak, baris pertama dari respon HTTP disebut baris status dan termasuk kode status numerik (seperti ” 404 “) dan sebuah frase alasan tekstual (seperti” Tidak Ditemukan “). Cara agen pengguna menangani respon terutama tergantung pada kode dan sekunder pada header respon. Kode status kustom dapat digunakan karena, jika agen pengguna menemukan kode itu tidak mengakui, dapat menggunakan digit pertama dari kode untuk menentukan kelas umum respon.

Juga, frase alasan standar hanya rekomendasi dan dapat diganti dengan “setara lokal” di web developer kebijaksanaan itu. Jika kode status menunjukkan masalah, user agent mungkin menampilkan frase alasan untuk pengguna untuk memberikan informasi lebih lanjut tentang sifat dari masalah. Standar ini juga memungkinkan user agent untuk mencoba menafsirkan frase alasan, meskipun ini mungkin tidak bijaksana karena standar secara eksplisit menetapkan bahwa kode status yang dapat dibaca mesin dan frase alasan yang terbaca-manusia.

Sumber: https://multiply.co.id/