本文详细介绍了HTTP/1.1中的七种方法:GET用于获取资源,POST传输实体主体,PUT传输文件,HEAD获取报文首部,DELETE删除文件,OPTIONS查询支持方法,TRACE追踪路径。每种方法的作用、示例及其潜在问题进行了阐述。
-
HTTP/1.1可使用的方法
-
GET:获取资源
-
作用:用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。
- 请求的资源是文本,就保持原样返回;
-
如果是CGI(通用网关接口),则返回经过执行后的输出结果;
- 示例:
-
-
| | |
-
POST:传输实体主体
-
作用:用来传输实体的主体;
- GET方法也可以传输实体的主体,但一般使用POST。POST与GET的功能很相似,但POST的主要目的并不是获取响应的主体内容;
-
示例:
-
-
PUT:传输文件
- 作用:用来传输文件。需要在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置;
-
问题:HTTP/1.1的PUT方法自身不带验证机制,任何人都可以上传文件,存在安全性问题;一般是配合Web应用程序的验证机制使用;
-
示例:
- 1响应的意思是请求执行成功了,但无数据返回;
-
HEAD:获得报文首部
-
作用:和GET方法一样,但不返回报文主体部分。用于确认URI的有效性及资源更新的日期时间等;
-
示例:
-
-
DELETE:删除文件
- 作用:按请求URI删除指定的资源;
-
问题:HTTP/1.1的DELETE方法不带验证机制。需要配合Web应用程序的验证机制使用;
-
示例:
-
OPTIONS:询问支持的方法
-
作用:用来查询针对请求URI指定的资源支持的方法
-
示例:
-
-
TRACE:追踪路径
- 作用:让Web服务器端将之前的请求通信环回给客户端;
-
工作原理:
- 发送请求时,在Max-Forwards首部字段中填入数值,每经过一个服务器端就将该数字减1,当数值刚好减到0时,就停止继续传输,最后接收到请求的服务器则返回状态码200OK的响应;
- 客户端通过TRACR方法可以查询发送出去的请求是怎样被加工修改/篡改的。
- TRACR方法容易引发XST(跨站追踪),通常不会被用到;
-
示例:
-
CONNECT:要求用隧道协议连接代理
- 作用:要求在与代理服务器通信时建立隧道,实现隧道协议进行TCP通信。主要使用SSL(完全套接层)和TLS(传输层安全),协议把通信内容加密后经网络隧道传输;
-
方法的格式:
-
示例:
-
使用方法下达命令
-
向请求URI指定的资源发送请求报文时,采用称为方法的命令;
- 方法的作用:可以指定请求的资源按期望产生某种行为。方法中有GET,POST和HEAD等;
-
HTTP/1.0与HTTP/1.1支持的方法,方法名区分大小写
- LINK与UNLINE已经废弃;
-
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
