本文深入探讨了HTTP方法的安全性,包括GET、POST、PUT、DELETE等,指出PUT、DELETE等方法的安全隐患,并提供了HTTP请求方式的检查方法和解决方案,建议限制不安全的HTTP方法以增强服务器安全性。
前言
启用了不安全的HTTP方法是常见的安全报错。本文将对八种主要的HTTP方法进行原理及安全性分析,并提供简单的解决方案。
1、HTTP方法安全性分析
1.1 HTTP方法由来
HTTP协议提供了集中请求方式,每种请求方式都有不同的作用,HTTP请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
1.2 HTTP方法详述
- GET方法:GET是最常用的方法,它的作用是获取服务器中的某个资源。如图所示,客户端用GET方法发起了一次HTTP请求,然后服务端将对应的资源返回给客户端。
- POST方法:POST请求通常会用来提交HTML的表单,将表单中填好的数据会被传输给服务器,然后由服务器对这些数据进行处理。
- PUT方法: 与GET从服务器读取资源相反,PUT方法会向服务器写入资源, 有些发布系统允许用户创建Web页面,并用PUT直接向其传输到Web服务器中。PUT方法的语义就是让服务器用请求的主体部分来创建一个由所请求的URL命名的新文档,如果那个URL已经存在的话,就用这个资源来替代它。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
