HTTP 协议支持的十种方法

时间:2022-10-09 07:20:48

HTTP 协议支持的十种方法

GET

获取资源,用来请求访问已被URI识别的资源。

HTTP 协议支持的十种方法

POST

传输实体主体。

HTTP 协议支持的十种方法

PUT

传输文件(鉴于HTTP/1.1的PUT方法自身不带验证机制,任何人都可以上传文件,存在安全性问题,因此一般Web网站不使用该方法)

HTTP 协议支持的十种方法

HEAD

获得报文首部,与GET大体相同,不同之处是不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。

HTTP 协议支持的十种方法

DELETE

删除文件,是与PUT相反的方法,按请求URI删除指定的资源(和PUT方法一样,由于不带验证机制,一般Web网站也不使用DELETE方法)。

HTTP 协议支持的十种方法

OPTIONS

询问支持的方法,用来查询针对请求URI指定的资源支持的方法。

HTTP 协议支持的十种方法

TRACE

追踪路径,让服务器端将之前的请求通信环回给客户端。

发送请求时在首部字段 Max-Forwards 中填入数值,每经过一个服务器端就将该数值减一,当数值刚好减到零时就停止传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。

客户端通过 TRACE 方法可以查询到发出去的请求是怎样被加工修改/篡改的,这是因为,请求想要连接到源目标服务器可能会通过代理中转,TRACE 方法就是用来确认链接过程中发生的一系列操作的。

TRACE 方法本来不怎么常用,再加上它容易引发 XST(Cross-Site Trancing,跨站追踪)攻击,通常就更不会用到了。

HTTP 协议支持的十种方法

CONNECT

要求用隧道协议链接代理,要求与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。

主要使用SSL(Secure Sockets Layer,安全套阶层)和TLS(Transport Layer Security,传输层安全)协议把通信内容加密后经网络隧道传输。

HTTP 协议支持的十种方法