2.5告知服务器意图的HTTP方法
这一章我们将学到很多HTTP中使用的方法,首先看一下图表
方法 | 说明 | 支持的HTTP版本 |
---|---|---|
GET | 获取资源 | 1.0、1.1 |
POST | 传输实体主体 | 1.0、1.1 |
PUT | 传输文件 | 1.0、1.1 |
HEAD | 获得报文首部 | 1.0、1.1 |
DELETE | 删除文件 | 1.0、1.1 |
OPTIONS | 询问支持的方法 | 1.1 |
TRACE | 追踪路径 | 1.1 |
CONNECT | 要求使用隧道协议连接代理 | 1.1 |
LINK | 建立和资源之间的联系 | 1.0 |
UNLINK | 断开连接关系 | 1.0 |
1.GET:获取资源
GET方法用来请求访问已被URI识别的资源。指定的资源经过服务器端解析后返回响应的内容。
如果请求的资源是文本,那就保持原样返回;如果是像CGI那样的程序,则返回经过执行后的输出结果。
CGI——Common Gateway Interface,通用网关接口
举两个GET请求例子:
--------------------------------------------------------------
请求 GET/index.html HTTP/1.1
Host:www.hack.jp
响应 返回index.html的页面资源
--------------------------------------------------------------
请求 GET/index.html HTTP/1.1
Host:www.hackr.jp
If-Modified-Since:Thu, 12 Jul 2012 07:30:00 GMT
响应 仅返回2012年7月12日7点30分后更新过的index.html页面资源。
如果未有内容更新,则以状态码304 Not Modified作为响应返回。
---------------------------------------------------------------
2.POST:传输实体主体
虽然使用GET方法也可以传输实体的主体,但是一般不用GET方法进行传输,而是使用POST方法。
最然二者功能很相似,但是POST的主要目的并不是获取响应的主体内容。
使用POST方法获取响应的例子:
-------------------------------------------
请求 POST/submit.cgi HTTP/1.1
Host:www.hackr.jp
Content-Length:1560(1560字节的数据)
响应 返回submit.cgi接收数据的处理结果
-------------------------------------------
3.PUT:传输文件
PUT方法用来传输文件,就想FTP协议的文件上传一样,要求在报文的主体中包含文件内容,然后保存到请求URI指定位置。
但是由于HTTP/1.1的PUT方法自身不带验证机制,任何人都可以上传文件,存在安全性问题,因此Web网站一般不用该方法。
使用PUT方法的请求·响应的例子:
--------------------------------------------------------------
请求 PUT/example.html HTTP/1.1
Host:www.hackr.jp
Content-Type:text/html
Content-Length:1560(1560字节的数据)
响应 响应返回状态码204 No Content(比如:该html已存在于服务器上)
--------------------------------------------------------------
4.HEAD:获取报文首部
HEAD方法和GET方法一样,只是不返回报文主体部分。
用于确认URI的有效性及资源更新的日期时间等。
使用HEAD方法的请求·响应的例子:
----------------------------------
请求 HEAD/index.html HTTP/1.1
Host:www.hackr.jp
响应 返回index.html有关的响应首部
----------------------------------
5.DELETE:删除文件
DELETE方法用于删除文件,是与PUT相反的方法
但是一般的Web网站不使用DELETE方法,因为DELETE和PUT方法一样不带验证机制=-=|||
使用DELETE方法的请求·响应的例子
---------------------------------
请求 DELETE/example.html HTTP/1.1
Host:www.hackr.jp
响应 响应返回状态码204 No Content
---------------------------------
6.OPTIONS:询问支持的方法
该方法用来查询针对请求URI指定的资源支持方法。
-----------------------------------------------------
请求 OPTIONS * HTTP/1.1
HOST:www.hackr.jp
响应 HTTP/1.1 200 OK
Allow:GET,POST,HEAD,OPTIONS(返回服务器支持的方法)
-----------------------------------------------------
7.TRACE:追踪路径
TRACE方法是让Web服务器端将之前的请求通信返回给客户端的一种方法。
但是,TRACE方法是一种不常用的方法,并且容易引起XST攻击,通常基本不会用到。
XST全称为Cross-Site Tracing,跨站追踪
这里就不过多赘述该方法QWQ
8.CONNECT:要求用隧道协议连接代理
CONNECT方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行TCP通信。
主要使用SSL和TLS协议把通信内容加密后经网路隧道传输。
SSL——Secure Sockets Layer,安全套接层
TLS——Transport Layer Security,传输层安全
CONNECT方法的格式如下
------------------------------------------
请求 CONNECT porxy.hackr.jp:8080 HTTP/1.1
Host:proxy.hack.jp
响应 Http/1.1 200 OK(之后进入网路隧道)
------------------------------------------
在这众多的方法中,UNLINK和LINK已经被废弃,这里就不过多赘述了!