[toc]
# HTTP 請求方法
根據(jù) HTTP 標準����,HTTP 請求可以使用多種請求方法��。
* HTTP1.0
定義了三種請求方法: GET, POST 和 HEAD方法����。
* HTTP1.1
新增了六種請求方法:OPTIONS����、PUT��、PATCH���、DELETE�����、TRACE 和 CONNECT 方法����。
| 方法 | 作用 |
| ---- | ---- |
| GET | 請求指定的頁面信息���,并返回實體主體�����。 |
| HEAD | 類似于 GET 請求����,只不過返回的響應(yīng)中沒有具體的內(nèi)容,用于獲取報頭 |
| POST | 向指定資源提交數(shù)據(jù)進行處理請求(例如提交表單或者上傳文件)�����。數(shù)據(jù)被包含在請求體中�����。POST 請求可能會導(dǎo)致新的資源的建立和/或已有資源的修改�����。 |
| PUT | 從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容����。 |
| DELETE | 請求服務(wù)器刪除指定的頁面。 |
| CONNECT | HTTP/1.1 協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器��。 |
| OPTIONS | OPTIONS方法請求web服務(wù)器告知其支持的各種功能��?�?梢栽儐柗?wù)器通常支持哪些方法�����,或者對某些特殊資源支持哪些方法�����。(注意:有些服務(wù)器可能只支持對一些特殊類型的對象使用特定的操作) |
| TRACE | 回顯服務(wù)器收到的請求���,主要用于測試或診斷�����。 |
| PATCH | 是對 PUT 方法的補充��,用來對已知資源進行局部更新 ��。 |
# 不安全的HTTP方法
## 舉例
* PUT
上傳惡意文件
* DELETE
惡意刪除文件
* TRACE
查詢惡意請求到服務(wù)端的樣式
* PATCH
引發(fā)XST攻擊���,PATCH修改資源的部分內(nèi)容
* OPPTIONS
信息探測,查詢可使用的方法
# 參考資料
* 《HTTP教程》
* 《HTTP協(xié)議-Options方法》
* 《不安全的http方法》
* 《HTTP PUT方法利用的幾種方式》
滬公網(wǎng)安備 31011502006611號
