HTTP請求方法和返回

2021-10-02 17:37:00 字數 1099 閱讀 3401

請求訪問已識別的資源

向指定的資源提交要被處理的資料

本質上來講, put和post極為相似,都是向伺服器傳送資料,但它們之間有乙個重要區別,put通常指定了資源的存放位置,而post則沒有,post的資料存放位置由伺服器自己決定。

和get方法類似,不返回報文主體部分,一般用來測試資源識別符號有效性或者資源更新的日期和時間

刪除檔案

它用於獲取當前url所支援的方法。若請求成功,則它會在http頭中包含乙個名為「allow」的頭,值是所支援的方法,如「get, post」

協議除錯方法,該方法使得伺服器原樣返回任何客戶端請求的內容。

啟用trace方法存在如下風險:

1、惡意攻擊者可以通過trace方法返回的資訊了解到**前端的某些資訊,如快取伺服器等,從而為進一步的攻擊提供便利。

2、惡意攻擊者可以通過trace方法進行xss攻擊。

3、即使**對關鍵頁面啟用了httponly頭標記和禁止指令碼讀取cookie資訊,但是通過trace 方法惡意攻擊者還是可以繞過這個限制讀取到cookie資訊。

將連線改為管道方式的**伺服器。

個人理解就是

建立:put

讀取:get

更新/修改:post

刪除:delete

檢視伺服器效能:options

這方法就別開了:trace

1xx 處理資訊,伺服器收到請求,需要請求者繼續執行操作;

2xx 請求成功,操作被成功接收並處理;

3xx 重定向,需要進一步的操作以完成請求;

4xx 客戶端錯誤,請求包含語法錯誤或無法完成請求;

5xx 伺服器錯誤,伺服器在處理請求的過程中發生了錯誤;

200 – 請求成功

301 – 資源被永久轉移到其它url

302 – 資源被臨時轉移到其它url

304 – 未修改。所請求的資源未修改,伺服器返回狀態碼,不會返回任何資源

400 – 客戶端請求的語法錯誤,伺服器無法理解

403 – 伺服器理解請求,但是拒絕執行

404 – 請求的資源不存在

500 – 內部伺服器錯誤

503 – 超載或系統維護,伺服器暫時的無法處理客戶端的請求。

HTTP請求 HTTP方法

http 1.1中可使用的方法 get 獲取資源 獲取伺服器的某個資源 get方法用來請求訪問已經被uri識別的資源。制定的資源經伺服器端解析後返回響應內容。也就是說,如果請求的資源是文字,那就保持原樣返回 如果是像cgi common gateway inte ce,通用閘道器介面 那樣的程式,就...

為何http請求返回亂碼

用fiddler或者http analyz等抓包分析工具 抓取我們的http請求時 看到的返回資料都是亂碼 究其原因是因為在http請求的時候新增了accept encoding gzip,deflate這乙個設定 如果這樣設定之後 伺服器給我們返回的資料就是經過gzip加密後的資料 然後我們客戶端...

Http的請求和返回

1 基礎概念 http是hyper texttransfer protocol 超文字傳輸協議 的縮寫。它的發展是全球資訊網協會 world wide webconsortium 和internet工作小組ietf internet engineering task force 合作的結果,他們 最...