使用HTTP DELETE删除资源时第二次返回的状态码是什么？

在无状态系统中，由于HTTP请求应该是独立的，因此一个请求的结果不应该依赖于前一个请求。考虑一下如果两个用户同时对同一资源进行删除操作会发生什么。第二个请求返回404是有意义的。如果一个用户发出两个请求，也应该是如此。

我猜想，让DELETE请求返回两个不同的响应对您来说可能感觉不幂等。我认为将幂等请求看作使系统保持相同状态更有用，而不一定要求得到相同的响应。因此，无论您删除现有资源还是尝试删除不存在的资源，服务器资源状态都是相同的。

我同意当前被选中的答案所说，即第二个（和第三个、第四个……）DELETE应该得到404。我注意到这个答案有143个赞成票，但也有一个相反的评论，有54个赞成票，所以社区分为大致3:1的两个阵营。以下是更多信息，以解决这场长期争论。

1. 首先，让我们不要从“我”认为，“你”认为或另一位书籍作者认为开始。让我们从HTTP规范即RFC 7231开始。

RFC 7231, section 4.3.5 DELETE仅提到成功响应应为2xx，但没有说明后续DELETE会得到什么。因此让我们深入探讨。 RFC 7231，section 6.5.4 404 Not Found表示404响应是指资源不存在。既然没有特定的HTTP方法（特别是不是DELETE）被调用来处理其他情况，我们可以直观地得出印象（也是正确的），即我的请求DELETE /some/resource/which/does/not/exist应该返回404。那么，DELETE /some/resource/which/happened/to/be/removed/by/someone/else/five/days/ago也可能返回404。那么，为什么DELETE /some/resource/i/deleted/five/seconds/ago会有所不同呢？ “但幂等性呢？！”我听到你在尖叫。等一下，我们将进入这个问题。 历史上，RFC 2616于1999年发布，是HTTP 1.1规范中最常被引用的。不幸的是，其关于幂等性的描述很模糊，这留下了所有这些争论的余地。但是，该规范已被RFC 7231取代。引用自RFC 7231，section 4.2.2 Idempotent Methods，强调我的：

如果使用该方法进行多个相同请求的预期效果对服务器的影响与单个此类请求的效果相同，则认为请求方法是“幂等”的。在本规范中定义的请求方法中，PUT、DELETE和安全请求方法是幂等的。

因此，规范中写明了幂等性与服务器上的效果有关。第一个DELETE返回204，然后随后的DELETE返回404，这些不同的状态代码并不会使DELETE变得不幂等。用这个论点来证明随后的204返回是毫无意义的。
好的，所以这与幂等性无关。但接下来的问题可能是，如果我们仍然选择在随后的DELETE中使用204，那么可以吗？这是一个很好的问题。动机是可以理解的：允许客户端仍然达到预期结果，而不用担心错误处理。我认为，在随后的DELETE中返回204是一种基本无害的服务器端“善意谎言”，客户端不会立即察觉到区别。这就是为什么有大约25%的人在野外这样做，而且似乎仍然有效。只需记住这样的谎言可能被认为是语义上奇怪的，因为GET /non-exist返回404，但DELETE /non-exist返回204，此时客户端会发现你的服务并没有完全遵守section 6.5.4 404 Not Found。但是我想指出，RFC 7231暗示的预期方式，即在随后的DELETE中返回404，本质上不应该成为问题。有3倍以上的开发者选择这样做，你有听说过由于客户端无法处理404而导致的重大事件或投诉吗？大概是没有的，因为任何实现HTTP DELETE（或任何HTTP方法）的体面客户端都不会盲目地假定结果总是成功的2xx。然后，一旦开发人员开始考虑错误处理，404 Not Found将是首先想到的错误之一。此时，他/她可能会得出结论，对于HTTP DELETE操作忽略404错误是语义上安全的。他们就这样做了。问题解决了。

RESTful web服务食谱是这方面的一份很好的资源。偶然间，它的谷歌预览显示了有关DELETE（第11页）的页面：

DELETE方法是幂等的。这意味着服务器必须返回响应代码200（OK），即使服务器在以前的请求中已删除资源。但在实践中，将DELETE实现为幂等操作需要服务器跟踪所有已删除的资源。否则，它可能会返回404（未找到）。

首次DELETE: 返回200或204。

后续DELETE: 返回200或204。

原因: DELETE应该是幂等的。如果第二个DELETE返回404，则您的响应将从成功代码更改为错误代码。客户端程序可能会根据DELETE失败的假设采取不正确的操作。

示例:

• 假设您的DELETE操作是客户端程序执行的多步操作（或“ saga”）的一部分。
• 客户端程序可以是执行银行交易的移动应用程序，例如。
• 假设客户端程序对DELETE操作进行了自动重试（这是有意义的，因为DELETE应该是幂等的）。
• 假设第一个DELETE已成功执行，但200响应在返回客户端程序的途中丢失。
• 客户端程序将重试DELETE。
• 如果第二次尝试返回404，则客户端程序可能会取消整个操作，因为出现此错误代码。
• 但是由于第一个DELETE已经在服务器上成功执行，系统可能处于不一致状态。
• 如果第二次尝试返回200或204，则客户端程序将按预期进行。

只是为了说明这种方法的使用，PayPal的HTTP API风格指南有以下指南：

DELETE：在大多数情况下，此方法应返回状态代码204，因为没有必要返回任何内容，请求是删除资源，并且已成功删除。

由于DELETE方法也必须是幂等的，因此即使资源已被删除，它仍应返回204。通常API使用者并不关心是否将资源作为此操作的一部分或之前已删除。这也是应返回204而不是404的原因。

我打算加入"410 Gone"。RFC 7231, section 6.5.4 410 Gone说，"410 (Gone)"状态码表示在源服务器上无法再访问目标资源，并且这种情况可能是永久性的。
所以，对于第一个"DELETE"使用"204"，对于后续的"DELETE"使用"410"。这样做也很一致，因为"GET"、"PUT"等操作也会返回"410"。
然而，这需要服务器跟踪已删除的内容，规范还指出：
如果源服务器不知道或无法确定条件是否是永久性的，应该使用状态码"404 (Not Found)"。
所以，如果跟踪已删除的资源很有价值（例如，如果您需要防止它们被重新创建），则使用410；否则，建议使用404，如本答案所推荐，或者换句话说{{link2："这取决于情况"}}。

就我观察，大多数开发人员倾向于在DELETE请求中使用200作为响应代码，无论资源是否存在。然而，正确的做法是仅在成功删除现有记录后返回200，并在请求的资源未找到时返回404。404状态码专门用于表示资源未找到，而不仅仅是页面未找到错误。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/404

因此，我建议在操作成功时使用200，在资源缺失时使用404。这还可以帮助管理测试用例，以确保正确的实施。

另一种选择：
始终返回200（OK），并输出已删除资源的数量（0或1）。
优点：
- 如果您有另一条允许通过搜索/筛选删除多个对象的路由，这种方法是一致的。 - 您的API用户始终知道资源是否已被删除（检查很简单）。 - 状态码保持不变，这样感觉更合适，至少对我来说是这样。 - 返回已删除文档/行/对象的数量（可以为0）的方法在数据库中很常见。