Qui HTTP méthodes nécessitent un corps?

Une des méthodes HTTP, tels que POST, besoin d'un corps pour être envoyé après les en-têtes et le double CRLF.

D'autres, comme GET, n'ont pas de corps, et pour eux, le double CRLF marque la fin de la demande.

Mais quid des autres: PUT, DELETE, ... comment savoir à qui on demande d'un corps?

Comment faut-il une générique de client HTTP réagir à un inconnu méthode HTTP? De le rejeter? Besoin d'un corps par défaut, ou non besoin d'un corps par défaut?

Un pointeur à la spec serait appréciée.

Modifier : je vais détailler un peu plus ma question, comme l'a demandé dans les commentaires.

Je suis de la conception d'un générique HTTP client qu'un programmeur peut utiliser pour envoyer arbitraire requêtes HTTP vers un serveur.

Le client pourrait être utilisée comme ceci (pseudo-code):

HttpClient.request(method, url [, data]);

Les données sont facultatives et peuvent être des données brutes (string), ou un tableau associatif de paires clé/valeur.

La bibliothèque de l'encoder des données si c'est un array, puis ajouter les données à l'URL d'un GET demande, ou l'envoyer dans le corps du message pour un POST demande.

Je suis donc d'essayer de déterminer si cette HttpClient doit/doit/ne doit pas/ne devrait pas inclure un message du corps dans la demande, compte tenu de la méthode HTTP choisi par le développeur.

générique http client -> generic serveur http.
?
Veuillez expliquer ce que vous essayez de faire. Pourquoi voulez-vous savoir quelles méthodes nécessitent un corps? Voulez-vous écrire un serveur HTTP? Avez-vous fait toute recherche? Aussi le client effectue une requête et détermine ainsi la méthode à utiliser; ainsi, un client ne peut émettre une méthode qu'il ne sait pas. Entendez-vous le serveur? Aussi je ne comprends pas pourquoi vous êtes curieux de savoir quand envoyer un corps. Vous envoyez un corps quand vous savez que vous voulez, donc si vous ne savez pas si vous voulez, vous ne devriez probablement pas.
Un corps est autorisé pour GET juste que cela ne doit pas changer le comportement de la GET demande (donc, des points de bonus si vous pouvez penser à une réelle utilisation valide pour cet)
Je ne sais pas ce que la méthode est, c'est un client générique je suis de la conception. Veuillez voir ma mise à jour de question.
Comment le serveur peut-il savoir où la demande se termine alors? J'ai pensé qu'il savait de la méthode, s'il y avait un corps ou pas?
Voir (en cours) point 2 de @Jordan réponse: "la présence d'un corps est signalé par l'inclusion d'un Contenu ou de Longueur d'Encodage de Transfert de l'en-tête"
Il est bon de réaliser qu'il ya beaucoup de méthodes HTTP. Beaucoup d'entre eux viennent de WEBDAV. annevankesteren.nl/2007/10/http-methods - et c'est de 2007, donc il existe peut-être encore plus maintenant. Je serais personnellement mis mon accent d'abord sur l'obtention de HTTTP 1.1 RFC droit, et être libéral dans les autres cas.
Vous pourriez décider d'être plus stricte que la spécification HTTP lui-même. Appliquer le bon sens. Vous obtiendrez des plaintes assez vite si elle s'avère être un problème pour personne. Et avant cela, vous pouvez peut-être faire quelque chose de bon en empêchant certains involontaires ou des requêtes inutiles en cours d'envoi.
c'est exactement cela! Bonne nouvelle, il y a une stricte règle pour la détermination de cette. Mon erreur a été de supposer qu'il s'agit de la méthode qui a été responsable de la détermination, et non pas ces en-têtes comme nous le savons maintenant.
Merci pour vos commentaires. Je vais être en mesure d'appliquer le bon sens maintenant que je obtenir une image plus large!
Oui, la bonne stratégie. Le sens commun n'est pas si courant après tout, dans ce contexte. Je n'aurais pas deviné avant de Googler qu'il y a tellement de méthodes HTTP!
Ne vous n'avez pas de cas d'utilisation où les navigateurs (le client) peuvent aussi en faire la demande? ou serait-il juste de votre mise en œuvre de client générique? Je ne pense pas que tous webDAV méthodes sont pris en charge par les navigateurs.
Non, je ne sais pas (encore), mais il semble que la plupart des navigateurs déjà l'appui de la demande de méthodes au-delà de GET/POST via XMLHttpRequest. En outre, un développeur peut très bien concevoir un service HTTP pour un autre client que d'un navigateur web, et dans ce cas il aurait besoin d'un très générique de mise en œuvre pour s'y connecter!
J'ai eu exactement ce question/problème et a réalisé que les paramètres URI (?query=quoi que ce soit) doit pas être confondue avec le corps du message dans votre client HTTP de l'interface. Ils devraient être traités séparément.

InformationsquelleAutor Benjamin | 2013-05-02

http

13

EDIT: liste compilée:
- un entité-corps est seulement lorsqu'un corps de est présent (section 7.2)
- la présence d'un corps de est signalé par l'inclusion d'un Content-Length ou Transfer-Encoding en-tête (section 4.3)
- un corps de ne doivent pas être incluses lors de la spécification de la méthode de la requête ne permet pas l'envoi d'un entité-corps (section 4.3)
- un entité-corps est explicitement interdit dans le suivi des demandes seulement, tous les autres types de demande sont sans restriction (article 9, et 9,8 spécifiquement)
Pour les réponses, ce qui a été défini:
- si un corps de est inclus dépend à la fois de la méthode de requête et le statut de la réponse (section 4.3)
- un corps de est explicitement interdit dans les réponses à la TÊTE des demandes (article 9, et 9,4 spécifiquement)
- un corps de est explicitement interdit dans 1xx (informatif), 204 (pas de contenu), et 304 (non modifié) les réponses (section 4.3)
- toutes les autres réponses inclure un message du corps, mais il peut être de longueur nulle (section 4.3)
Ce RFC (7231) Ou Ce version (De l'IETF & Plus En Profondeur) est ce que vous voulez. Selon la RFC:

Pour PUT:

La méthode PUT demande que l'entité incluse être stockés sous la
fourni URI de Demande. Si l'URI de la Requête se réfère à une déjà existante
des ressources, le clos de l'entité DOIT être considérée comme une modification de la
la version de l'un résidant sur le serveur d'origine. Si l'URI de la Requête
ne pas pointer vers une ressource existante, et que l'URI est capable de
être définie comme une nouvelle ressource à la demande de l'agent utilisateur, l'
serveur d'origine peut créer la ressource avec d'URI. Si une nouvelle ressource
est créé, le serveur d'origine DOIT informer l'agent de l'utilisateur via le 201
(Créée) de la réponse. Si une ressource existante est modifiée, le
200 (OK) ou 204 (Pas de Contenu) des codes de réponse DOIT être envoyée pour indiquer
la réussite de la demande. Si la ressource n'a pas pu être
créé ou modifié avec l'URI de la Requête, une erreur approprié
la réponse DEVRAIT être donnée qui reflète la nature du problème. L'
bénéficiaire de l'entité ne DOIT PAS ignorer le Contenu-* (par ex.
Contenu de Gamme) des en-têtes qu'il ne comprend pas ou mettre en œuvre et
DOIT retourner un 501 (Non réalisé) de réponse dans de tels cas.

Et pour DELETE:

La méthode DELETE demande au serveur d'origine, supprimez la ressource
identifié par l'URI de Demande. Cette méthode PEUT être redéfinie par l'homme
l'intervention (ou autre) sur le serveur d'origine. Le client ne peut pas
être garanti que l'opération a été réalisée, même si l'
le code d'état renvoyé depuis le serveur d'origine indique que l'action
a été achevée avec succès. Toutefois, le serveur ne DEVRAIT PAS
indiquer la réussite, sauf si, à la fois, la réponse est donnée, il a l'intention
pour supprimer la ressource ou le déplacer vers un emplacement inaccessible.

Avec succès une réponse 200 (OK) si la réponse contient un
entité décrivant l'état, 202 (Accepté) si l'action n'a pas encore
été en vigueur, ou 204 (Pas de Contenu) si l'action a été adopté, mais
la réponse ne comprennent pas une entité.

Si la demande passe par un cache et de la Demande-URI identifie
un ou plusieurs en cache des entités, ces entrées DOIVENT être traités
comme obsolète. Les réponses à cette méthode ne sont pas mis en cache.
- J'ai vu cette spécification. Mais quid des autres méthodes arbitraires? Comment le navigateur se comportent par défaut?
- Il explique tout dans cette RFC. 200 sur le succès de la connecter, 202 si l'état est accepté, 204 pour aucun contenu. Etc.
- J'ai mis à jour ma réponse à inclure un lien vers les spécifications complètes de l'IETF. Il va dans le détail sur le corps du message définitions, etc.
- Veuillez voir mon commentaire sur @sévère de la réponse!
- Comment à ce sujet: net.tutsplus.com/tutorials/other/http-headers-for-dummies <-- ne suggère pas que vous êtes un mannequin. 😉
- mis à jour à nouveau.
- veuillez voir ma mise à jour de question pour une meilleure compréhension de l'arrière-plan!
- Avez-vous regardé ce? Qui pourrait aider: hc.apache.org/httpclient-legacy/tutorial.html
- Aussi, quelle langue utilisez-vous pour créer ce client?
- Bien que la spécification n'est pas très clair à ce sujet, je pense qu'un PATCH demande doit inclure un message du corps ainsi. tools.ietf.org/html/rfc5789
- "la présence d'un corps est signalé par l'inclusion d'un Contenu ou de Longueur d'Encodage de Transfert de l'en-tête" C'est ce que je cherchais. Merci!
- Re content-length: je viens de faire un simple HTTP entité cache, et je fais de la console.avertir si le Contenu de Longueur diffère de la longueur de la mémoire tampon donné. Vous pouvez également jeter une erreur. Il n'est pas bon, et probablement le meilleur pris plus tôt que plus tard. Tout de même, il peut être agréable de Contenu d'ensemble de la Longueur basé sur la longueur de la mémoire tampon (je fais ça, au moins). Voir github.com/meryn/infer-entity-headers/blob/master/src/... .
- rfc2616 est obsolète
- Mise à jour
InformationsquelleAutor Jordan
2

De vos commentaires que je reçois, vous êtes en train de rédiger un client HTTP bibliothèque (pourquoi n'existe-il pas assez?) et que vous souhaitez autoriser pour un générique request(method, url[, data]) méthode. Vous voulez savoir à quoi method la data est requis ou interdit.

Il suffit de supposer que l'utilisateur de votre bibliothèque sait ce qu'ils font. Si je veux envoyer un corps avec une requête GET je peux, parce que la spécification ne vous interdit pas de cela. Alors pourquoi votre bibliothèque?

En outre, la spécification HTTP est ouvert dans le présent; une extension de HTTP (comme WebDAV) peut spécifier de nouvelles méthodes (verbes) que faire ou ne pas autoriser ou même exiger un corps de message.

Je pense que l'effort actuel peut être mieux dépensé sur des parties plus importantes.
- Dépend de la langue que vous utilisez, je suppose. Je n'ai pas encore trouver un écrit correctement mise en oeuvre navigateur en PHP pour le test fonctionnel des contrôleurs (à l'aide de Requête/Réponse objets, ne pas utiliser le réseau pour le transport, par la voie).
InformationsquelleAutor CodeCaster
2

Je vais répondre à cette:
1. Du point de vue de la demande de corps, pas de réponse-corps, car c'est ce qui est demandé, et le plus d'intérêt.
2. En termes de quand le corps est nécessaire, et quand il est interdit.
Aucune demande n'est nécessaire pour inclure un corps, bien que l'absence de corps pourrait être interprété comme un vide du corps ou de l'une de longueur zéro.

RFC2616 4.3 les états:

4.3 Corps Du Message
Les règles pour déterminer si un message est permis dans un message différent pour les
les demandes et les réponses.

...

Un message-corps ne DOIT PAS être inclus dans la demande que si la spécification de la méthode de la requête (article 5.1.1) ne permet pas l'envoi d'une entité-corps dans les demandes.

En passant par les méthodes en 5.1.1 (à l'exclusion de toute extension des méthodes de), vous trouverez:

9.8 TRACE

...

Une TRACE de la demande ne DOIT PAS inclure une entité.

Donc techniquement aucune des autres méthodes de demande:
```
OPTIONS
GET
HEAD
POST
PUT
DELETE
CONNECT
```
... pourrait inclure un corps. Retour à la 4.3:

si la méthode de la requête
ne définit pas de la sémantique pour une entité-corps, puis le
message-corps DOIT être ignorée lors de la manipulation de la demande.

Donc, en réponse à une demande inattendue de l'entité-corps pour une méthode ou d'une ressource, il est sûr d'ignorer et d'y répondre, y compris le code, comme si le corps n'a pas été envoyé.

Référence: RFC2616 Protocole de Transfert Hypertexte -- HTTP/1.1

Edit: RFC2616 est bel et bien obsolète, reportez-vous à RFC7230 pour les dernières spécifications.
- rfc2616 est obsolète
InformationsquelleAutor javabrett
0

Pour les méthodes arbitraires, ou de la validité de la méthode qui vous ne voulez pas de soutien à côté serveur HTTP Status Code 405 doit être renvoyé à l'appelant.

Comme par http://en.wikipedia.org/wiki/List_of_HTTP_status_codes:

405 method not Allowed Une demande a été faite d'une ressource à l'aide d'un
méthode de demande non pris en charge par cette ressource;[2] par exemple, en utilisant
OBTENIR sur un formulaire qui demande que les données soient envoyées par la POSTE, ou à l'aide de
METTRE sur une ressource en lecture seule.
- Veuillez voir ma mise à jour de question.
InformationsquelleAutor harsh
0

Vous voudrez peut-être lire l'actuel HTTP spec projet de la section sur le corps du message, longueur: http://greenbytes.de/tech/webdav/draft-ietf-httpbis-p1-messaging-22.html#message.body.length

InformationsquelleAutor Julian Reschke

Vous devez vous connecter pour publier un commentaire.