GET
获取资源,用来请求访问已被URI识别的资源。
POST
传输实体主体。
PUT
传输文件,(鉴于HTTP/1.1的PUT方法自身不带验证机制,任何人都可以上传文件,存在安全性问题,因此一般Web网站不使用该方法)。
HEAD
获得报文首部,与GET大体相同,不同之处是不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。
DELETE
删除文件,是与PUT相反的方法,按请求URI删除指定的资源(和PUT方法一样,由于不带验证机制,一般Web网站也不使用DELETE方法)。
OPTIONS
询问支持的方法,用来查询针对请求URI指定的资源支持的方法。
TRACE
追踪路径,让服务器端将之前的请求通信环回给客户端。
发送请求时在首部字段 Max-Forwards 中填入数值,每经过一个服务器端就将该数值减一,当数值刚好减到零时就停止传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。
客户端通过 TRACE 方法可以查询到发出去的请求是怎样被加工修改/篡改的,这是因为,请求想要连接到源目标服务器可能会通过代理中转,TRACE 方法就是用来确认链接过程中发生的一系列操作的。
TRACE 方法本来不怎么常用,再加上它容易引发 XST(Cross-Site Trancing,跨站追踪)攻击,通常就更不会用到了。
CONNECT
要求用隧道协议链接代理,要求与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。
主要使用SSL(Secure Sockets Layer,安全套阶层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。