HTTP-метод DELETE считается идемпотентным, то есть повторные запросы с этим методом должны приводить к одному и тому же состоянию сервера. Однако, он не является безопасным в смысле отсутствия изменений состояния — он изменяет ресурс, удаляя его.

Если первый запрос DELETE удалил ресурс, то повторные запросы DELETE к тому же ресурсу не должны изменять состояние дальше (ресурс уже удалён), но могут возвращать, например, ошибку 404 или 204 No Content.

Итого:

DELETE не безопасен, так как изменяет состояние сервера.
DELETE идемпотентен, так как повторные запросы не изменяют состояние дальше.

Поэтому нельзя считать DELETE безопасным, но можно считать идемпотентным.

Можно ли считать HTTP-метод DELETE безопасным для повторных запросов без изменений состояния сервера?