http协议请求方法及作用

http协议请求方法及作用,第1张

  网络安全是现下较为火热的职业技术之一,学习网络安全技能的人们越来越多。那么对于网络协议这一项内容,http协议请求方法都有哪些?是网络安全人员必须要会的知识。

  GET方法:获取资源

  GET方法是用来请求URL指定的资源。指定资源经服务器端解析后返回响应内容。

  作用在于获取资源。它可以用于URL查询字符串的形式向所请求的资谏发送参数。这使用户可将一个包含动态资源的URL标注为书签,用户自己或其他用户随后可重复利用该书签来获取等价的资源(作用与标注为书签的搜索查询相似)。URL显示在屏幕上。并被记录在许多地方,如浏览器的历史记录和Web服务器的访问日志中。如果单击外部链接,还可以用Referer消息头将它们传送到其他站点。因此,请勿使用查询字符申传送任何敏感信息。

  POST方法:传输实体主题

  POST方法用来传输实体的主体的主要作用是执行 *** 作。使用这个方法可以在URL查询字符申与消息主体中发送请求参数。尽管仍然可以将URL标注为书签,但书签中并不包含消息主体发送的任何参数。许多维护URL日志的位置及Referer消息头也将这些参数排除在外。因为POST方法旨在执行 *** 作,如果用户单击浏览器上的“后退”按钮,返回一个使用这种方法访问的页面,那么浏览器不会自动重新发送请求,而是就即将发生的 *** 作向用户发出带告。如图3-1所示。这样做可防止用户无意中多次执行同一个 *** 作。因此。在执行某一 *** 作时必须使用POST请求。

  HEAD方法:获取报文首部

  HEAD方法和GET方法一样,只是不返回报文主体部分。用于确认URL的有效性及资源更新的日期时间等。

  这个方法的功能与GET方法相似,不同之处在于服务器不会在其响应中返回消息主体。服务器返回的消息头应与对应GET请求返回的消息头相同。因此,这种方法可用于检查某一资源在向其提交GET请求前是否存在。

  TRACE方法

  这种方法主要用于诊断。服务器应在响应主体中返回其收到的请求消息的具体内容。这种方法可用于检测客户端与服务器之间是否存在任何 *** 纵请求的代理服务器。

  OPTIONS方法:询问支持的方法

  OPTIONS方法用来查询针对请求URL指定的资源支持的方法。

  这种方法要求服务器报告对某一特殊资源有效的HTTP方法。服务器通常返回一个包含Allow消息头的响应,并在其中列出所有有效的方法。

  PUT方法:传输文件

  PUT方法用来传输文件。像FTP协议的文件上传一样,要求在请求报文主体中包含文件的内容,然后保存到请求URL指定的位置。不太常用。

  这个方法试图使用包含在请求主体中的内容,向服务器上传指定的资源。如果激活这个方法,渗透测试员就可以利用它来攻击应用程序。例如,通过上传任意一段脚本并在服务器上执行该脚本来攻击应用程序。

  DELETE方法:删除文件

  DELETE方法用来删除文件,是PUT的相反方法。DELETE方法按请求URL删除指定的资源。也不常用。
责任编辑人:CC

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2439489.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-03
下一篇 2022-08-03

发表评论

登录后才能评论

评论列表(0条)

保存