爲什麼PATCH既不安全也不冪等？

Question

我很難理解爲什麼PATCH在PUT不安全的地方。 Aso的冪等部分 - 如果我更新資源的字段，不會更新後該字段返回相同的值？

Answer 1

首先，PUT也不安全。

安全方法是不修改資源的HTTP方法。例如，在資源URL上使用GET或HEAD時，切勿改變資源。

由於PUT請求（因此PATCH爲此）更新資源，所以它不能被緩存，因此它不是安全的。

PUT雖然請求是冪等的，或者我應該說PUT請求應該是冪等的。

冪等HTTP方法是一種HTTP方法，可以多次調用而不會產生不同的結果。如果該方法僅被調用一次或十次以上，則無關緊要。結果應該是一樣的。同樣，這隻適用於結果，而不適用於資源本身。這仍然可以被操縱（如更新時間戳，只要該信息未在（當前）的資源表示共享。

後面PUT請求是冪等的想法是，如果在資源更新調用失敗，客戶端可以再次進行相同的呼叫，而不會導致任何不良或不一致的狀態。PUT請求始終應該在GET之前對資源發出請求，並且如果以後只有資源沒有更改，則應該成功。其中一個類似的答案 - Idempotent PUT request in concurrent environment

現在PATCH請求旨在更新只是選擇性的f ields，它不會獲得資源表示。因此，多次調用PATCH請求可能會導致資源狀態發生不希望的更改。因此它不是IDEMPOTENT。

例如： - 有資源Person

請求1： PATCH /人/ 1 { '年齡'：10} - 更新資源的年齡10

現在假設一些其他並行要求改變資源的狀態，說

請求2： PATCH /人/ 1 { '年齡'：19} - 更新資源歲至19

現在我f再次發送請求1，它將再次將資源時限更新爲10，因此導致不希望的結果。

雖然使用etags或If Modified Since標題，但它可以做成冪等。

Answer 2

PATCH更改資源屬性。更改可能需要屬性的具體的先前值，這使得它不具有冪等性。

From Name=John to Name=Gargantua. 

然後重複應用名稱將是卡岡和補丁會失敗，因爲它需要新名稱爲「約翰」的轉變

"from Name=John"