[toc] # HTTP 請(qǐng)求方法 根據(jù) HTTP 標(biāo)準(zhǔn)，HTTP 請(qǐng)求可以使用多種請(qǐng)求方法。 * HTTP1.0 定義了三種請(qǐng)求方法： GET, POST 和 HEAD方法。 * HTTP1.1 新增了六種請(qǐng)求方法：OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 | 方法 | 作用 | | ---- | ---- | | GET | 請(qǐng)求指定的頁(yè)面信息，并返回實(shí)體主體。 | | HEAD | 類似于 GET 請(qǐng)求，只不過(guò)返回的響應(yīng)中沒(méi)有具體的內(nèi)容，用于獲取報(bào)頭 | | POST | 向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求（例如提交表單或者上傳文件）。數(shù)據(jù)被包含在請(qǐng)求體中。POST 請(qǐng)求可能會(huì)導(dǎo)致新的資源的建立和/或已有資源的修改。 | | PUT | 從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。 | | DELETE | 請(qǐng)求服務(wù)器刪除指定的頁(yè)面。 | | CONNECT | HTTP/1.1 協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器。 | | OPTIONS | OPTIONS方法請(qǐng)求web服務(wù)器告知其支持的各種功能?？梢栽儐?wèn)服務(wù)器通常支持哪些方法，或者對(duì)某些特殊資源支持哪些方法。（注意：有些服務(wù)器可能只支持對(duì)一些特殊類型的對(duì)象使用特定的操作） | | TRACE | 回顯服務(wù)器收到的請(qǐng)求，主要用于測(cè)試或診斷。 | | PATCH | 是對(duì) PUT 方法的補(bǔ)充，用來(lái)對(duì)已知資源進(jìn)行局部更新 。 | # 不安全的HTTP方法 ## 舉例 * PUT 上傳惡意文件  * DELETE 惡意刪除文件 * TRACE 查詢惡意請(qǐng)求到服務(wù)端的樣式 * PATCH 引發(fā)XST攻擊，PATCH修改資源的部分內(nèi)容 * OPPTIONS 信息探測(cè)，查詢可使用的方法 # 參考資料 * 《HTTP教程》 * 《HTTP協(xié)議-Options方法》 * 《不安全的http方法》 * 《HTTP PUT方法利用的幾種方式》