1.1.3HTTP 请求方法
[toc]
HTTP 请求方法
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。
- HTTP1.0
定义了三种请求方法: GET, POST 和 HEAD方法。 - HTTP1.1
新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。
| 方法 | 作用 |
|---|---|
| GET | 请求指定的页面信息,并返回实体主体。 |
| HEAD | 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头 |
| POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。 |
| PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 |
| DELETE | 请求服务器删除指定的页面。 |
| CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 |
| OPTIONS | OPTIONS方法请求web服务器告知其支持的各种功能。可以询问服务器通常支持哪些方法,或者对某些特殊资源支持哪些方法。(注意:有些服务器可能只支持对一些特殊类型的对象使用特定的操作) |
| TRACE | 回显服务器收到的请求,主要用于测试或诊断。 |
| PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新 。 |
不安全的HTTP方法
举例
- PUT
上传恶意文件
- DELETE
恶意删除文件 - TRACE
查询恶意请求到服务端的样式 - PATCH
引发XST攻击,PATCH修改资源的部分内容 - OPPTIONS
信息探测,查询可使用的方法
参考资料
- 《HTTP教程》
- 《HTTP协议-Options方法》
- 《不安全的http方法》
- 《HTTP PUT方法利用的几种方式》
⋮
