請求訪問已識別的資源
向指定的資源提交要被處理的資料
本質上來講, put和post極為相似,都是向伺服器傳送資料,但它們之間有乙個重要區別,put通常指定了資源的存放位置,而post則沒有,post的資料存放位置由伺服器自己決定。
和get方法類似,不返回報文主體部分,一般用來測試資源識別符號有效性或者資源更新的日期和時間
刪除檔案
它用於獲取當前url所支援的方法。若請求成功,則它會在http頭中包含乙個名為「allow」的頭,值是所支援的方法,如「get, post」
協議除錯方法,該方法使得伺服器原樣返回任何客戶端請求的內容。
啟用trace方法存在如下風險:
1、惡意攻擊者可以通過trace方法返回的資訊了解到**前端的某些資訊,如快取伺服器等,從而為進一步的攻擊提供便利。
2、惡意攻擊者可以通過trace方法進行xss攻擊。
3、即使**對關鍵頁面啟用了httponly頭標記和禁止指令碼讀取cookie資訊,但是通過trace 方法惡意攻擊者還是可以繞過這個限制讀取到cookie資訊。
將連線改為管道方式的**伺服器。
個人理解就是
建立:put
讀取:get
更新/修改:post
刪除:delete
檢視伺服器效能:options
這方法就別開了:trace
1xx 處理資訊,伺服器收到請求,需要請求者繼續執行操作;
2xx 請求成功,操作被成功接收並處理;
3xx 重定向,需要進一步的操作以完成請求;
4xx 客戶端錯誤,請求包含語法錯誤或無法完成請求;
5xx 伺服器錯誤,伺服器在處理請求的過程中發生了錯誤;
200 – 請求成功
301 – 資源被永久轉移到其它url
302 – 資源被臨時轉移到其它url
304 – 未修改。所請求的資源未修改,伺服器返回狀態碼,不會返回任何資源
400 – 客戶端請求的語法錯誤,伺服器無法理解
403 – 伺服器理解請求,但是拒絕執行
404 – 請求的資源不存在
500 – 內部伺服器錯誤
503 – 超載或系統維護,伺服器暫時的無法處理客戶端的請求。
HTTP請求 HTTP方法
http 1.1中可使用的方法 get 獲取資源 獲取伺服器的某個資源 get方法用來請求訪問已經被uri識別的資源。制定的資源經伺服器端解析後返回響應內容。也就是說,如果請求的資源是文字,那就保持原樣返回 如果是像cgi common gateway inte ce,通用閘道器介面 那樣的程式,就...
為何http請求返回亂碼
用fiddler或者http analyz等抓包分析工具 抓取我們的http請求時 看到的返回資料都是亂碼 究其原因是因為在http請求的時候新增了accept encoding gzip,deflate這乙個設定 如果這樣設定之後 伺服器給我們返回的資料就是經過gzip加密後的資料 然後我們客戶端...
Http的請求和返回
1 基礎概念 http是hyper texttransfer protocol 超文字傳輸協議 的縮寫。它的發展是全球資訊網協會 world wide webconsortium 和internet工作小組ietf internet engineering task force 合作的結果,他們 最...