对于不同的 http 方法,return 请求无效 URL 的状态是什么?
Which status to return for request to invalid URL for different http methods?
当 REST 应用程序收到对不存在的资源的请求时,它是否应该始终 return 404 Not Found?
return HTTP methods GET、HEAD、POST、PUT、DELETE、OPTIONS 或 TRACE?
Spring returnGET 和 HEAD 的 404,OPTIONS 的 200 OK,以及 405 Method Not Supported 其他人。有错吗?
例如此 Spring 引导应用程序显示了对错误键入的 URL 请求的不同响应(greetings 而不是 greeting) .
@RestController
@SpringBootApplication
public class Application {
private static Logger log = LoggerFactory.getLogger(Application.class);
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
RestTemplate restTemplate = new RestTemplate();
String badUrl = "http://localhost:8080/greetings";
for (HttpMethod httpMethod : HttpMethod.values()) {
try {
restTemplate.execute(badUrl, httpMethod, null, null);
} catch (Exception e) {
log.error("Failed to " + httpMethod + " -- " + e.getMessage());
}
}
}
@RequestMapping("/greeting")
public String greeting() {
return "hello";
}
}
记录的输出是:
Failed to GET -- 404 Not Found
Failed to HEAD -- 404 Not Found
Failed to POST -- 405 Method Not Allowed
Failed to PUT -- 405 Method Not Allowed
Failed to PATCH -- I/O error on PATCH request for "http://localhost:8080/greetings": Invalid HTTP method: PATCH; nested exception is java.net.ProtocolException: Invalid HTTP method: PATCH
Failed to DELETE -- 405 Method Not Allowed
OPTIONS request for "http://localhost:8080/greetings" resulted in 200 (OK)
Failed to TRACE -- 405 Method Not Allowed
简短回答:没有总是return404。更长的答案:规范似乎提供了一些关于使用哪些状态代码的选项。 https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.5 的规范说:
10.4.5 404 未找到
服务器未找到与 Request-URI 匹配的任何内容。没有迹象表明这种情况是暂时的还是永久的。如果服务器通过一些内部可配置的机制知道旧资源永久不可用并且没有转发地址,则应该使用 410(Gone)状态代码。当服务器不想透露请求被拒绝的确切原因,或者没有其他响应适用时,通常使用此状态代码。
10.4.6 405 方法不允许
Request-Line 中指定的方法不允许用于 Request-URI 标识的资源。响应必须包含一个 Allow 头,其中包含所请求资源的有效方法列表。
何时使用这两个代码还有一些解释空间。我的解释是:如果某些资源不存在,但可以想象某些操作仍然可以应用于 URI,那么 405 会更合适。
例如:
GET /reservation/1
405 Method not allowed
Allow: PUT
可能意味着,虽然 GET 在该特定资源上是不允许的(因为它实际上并不存在),但您仍然可以使 PUT 工作,从而在此过程中创建所述资源。
可以说,404 尽管规范允许,但不太可用。
关于 OPTIONS。规范在这里:https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.2。根据规范,不 暗示与资源本身的交互。它更像是对服务器的具体查询,以确定给定 URI "theoretically" 支持哪些方法。它支持例如通配符 ("*") 查询,它也可能根本不存在。
当 REST 应用程序收到对不存在的资源的请求时,它是否应该始终 return 404 Not Found?
return HTTP methods GET、HEAD、POST、PUT、DELETE、OPTIONS 或 TRACE?
Spring returnGET 和 HEAD 的 404,OPTIONS 的 200 OK,以及 405 Method Not Supported 其他人。有错吗?
例如此 Spring 引导应用程序显示了对错误键入的 URL 请求的不同响应(greetings 而不是 greeting) .
@RestController
@SpringBootApplication
public class Application {
private static Logger log = LoggerFactory.getLogger(Application.class);
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
RestTemplate restTemplate = new RestTemplate();
String badUrl = "http://localhost:8080/greetings";
for (HttpMethod httpMethod : HttpMethod.values()) {
try {
restTemplate.execute(badUrl, httpMethod, null, null);
} catch (Exception e) {
log.error("Failed to " + httpMethod + " -- " + e.getMessage());
}
}
}
@RequestMapping("/greeting")
public String greeting() {
return "hello";
}
}
记录的输出是:
Failed to GET -- 404 Not Found
Failed to HEAD -- 404 Not Found
Failed to POST -- 405 Method Not Allowed
Failed to PUT -- 405 Method Not Allowed
Failed to PATCH -- I/O error on PATCH request for "http://localhost:8080/greetings": Invalid HTTP method: PATCH; nested exception is java.net.ProtocolException: Invalid HTTP method: PATCH
Failed to DELETE -- 405 Method Not Allowed
OPTIONS request for "http://localhost:8080/greetings" resulted in 200 (OK)
Failed to TRACE -- 405 Method Not Allowed
简短回答:没有总是return404。更长的答案:规范似乎提供了一些关于使用哪些状态代码的选项。 https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4.5 的规范说:
10.4.5 404 未找到
服务器未找到与 Request-URI 匹配的任何内容。没有迹象表明这种情况是暂时的还是永久的。如果服务器通过一些内部可配置的机制知道旧资源永久不可用并且没有转发地址,则应该使用 410(Gone)状态代码。当服务器不想透露请求被拒绝的确切原因,或者没有其他响应适用时,通常使用此状态代码。
10.4.6 405 方法不允许
Request-Line 中指定的方法不允许用于 Request-URI 标识的资源。响应必须包含一个 Allow 头,其中包含所请求资源的有效方法列表。
何时使用这两个代码还有一些解释空间。我的解释是:如果某些资源不存在,但可以想象某些操作仍然可以应用于 URI,那么 405 会更合适。
例如:
GET /reservation/1
405 Method not allowed
Allow: PUT
可能意味着,虽然 GET 在该特定资源上是不允许的(因为它实际上并不存在),但您仍然可以使 PUT 工作,从而在此过程中创建所述资源。
可以说,404 尽管规范允许,但不太可用。
关于 OPTIONS。规范在这里:https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.2。根据规范,不 暗示与资源本身的交互。它更像是对服务器的具体查询,以确定给定 URI "theoretically" 支持哪些方法。它支持例如通配符 ("*") 查询,它也可能根本不存在。