下列哪些http方法对于服务端和用户端一定是安全的?----腾讯2016研发工程师在线模拟笔试题

最新推荐文章于 2021-05-30 10:29:20 发布
原创 最新推荐文章于 2021-05-30 10:29:20 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HTTP请求方法中哪些是安全的,并详细解释了GET、HEAD、OPTIONS等方法的作用及应用场景。

下列哪些http方法对于服务端和用户端一定是安全的?()

正确答案: C   你的答案: 空 (错误)

GET
HEAD
TRACE
OPTIONS
POST


  • GET
    通过请求URI得到资源
  • POST,
    用于添加新的内容
  • PUT
    用于修改某个内容
  • DELETE,
    删除某个内容
  • CONNECT,
    用于代理进行传输,如使用SSL
  • OPTIONS
    询问可以执行哪些方法
  • PATCH,
    部分文档更改
  • PROPFIND, (wedav)
    查看属性
  • PROPPATCH, (wedav)
    设置属性
  • MKCOL, (wedav)
    创建集合(文件夹)
  • COPY, (wedav)
    拷贝
  • MOVE, (wedav)
    移动
  • LOCK, (wedav)
    加锁
  • UNLOCK (wedav)
    解锁
  • TRACE
    用于远程诊断服务器
  • HEAD
    类似于GET, 但是不返回body信息,用于检查对象是否存在,以及得到对象的元数据

trace是让我们的web服务器端将客户端的所有请求信息返回给客户端的方法,该方法多见于debug的需求。

web前端笔试题-完善版
JackieDYH的博客
08-08 1万+
web面试题 1、定位有哪几种?分别简述其特点。 static:默认值,没有定位,元素出现在正常的文档流中 relative:生成相对定位的元素,不脱离文档流,相对于自身位置进行定位 absolute:生成绝对定位的元素,脱离文档流,相对于最近一级的定位,而不是static的父元素来进行定位 fixed:生成绝对定位元素(老IE不支持),脱离文档流,相对于浏览器窗口进行定位 2、请描述一下网页从开始请求到最终显示的完整过程 1.1在浏览器中输入地址 1.2发送到DNS服务器,解析获取域名对应的web服务器
腾讯 C++ 笔试/面试题及答案
编程与实战的博客
12-01 1944
星标/置顶公众号????,硬核文章第一时间送达!链接 |https://zhuanlan.zhihu.com/p/274473971题很多,先上题后上答案,便于大家思考问题点:1、CC++...
API Testing 5 -安全http方法
wumingxiaoyao的博客
05-30 260
HTTP 方法中,哪些方法被称为安全方法? 面试中可能会出现这个问题。 HTTP方法可以归类为2类,安全方法安全方法。 我们在前面的章节中了解到所有HTTP方法是用来处理资源的。一些是资源读取,一些是更新/创建资源状态。 如果一个HTTP方法不更改服务器端资源信息状态或则是只读取资源,就称为安全HTTP方法。GET, HEAD OPTIONALS HTTP方法都是安全方法。这些操作只执行读操作,而POST, PUT等是不安全方法。 假设,你开发一个API用来获取储蓄用户当前利息的功能。这个利息只
Http中的8种方法安全幂等
前端开发一枚
01-16 991
HTTP/1.1 规定了八种方法,单词都必须是大写的形式 1.GET:获取资源,可以理解为读取或者下载数据; 2.HEAD:获取资源的元信息,即获取响应头。 3.POST:向资源提交数据,相当于写入或上传数据;可以理解为新建(create) 4.PUT:类似 POST;可以理解为更新,修改 5.DELETE:删除资源; 6.CONNECT:建立特殊的连接隧道; 7.OPTIONS:...
HTTP-安全
08-29 952
我们需要HTTP安全技术 服务器认证 (不是he) 客户端认证
HTTP请求方法
大飞的江湖
10-29 950
GET      GET方法意思是获取被请求URI(Request-URI)指定的信息(以实体的格式)。如果请求URI涉及到一个数据生成过程,那么这个过程生成的数据应该被作为实体在响应中返回而不是过程的源文本,除非源文本恰好是过程的输出。 如果请求消息包含 If-Modified-Since,,If-Unmodified-Since,If-Match,If-None-Match 或者If-R
保护HTTP安全
zqjflash的专栏
11-01 2052
security-http1、保护HTTP安全 需要提供下列功能的HTTP安全技术:1、服务器认证(客户端感知是与可信任的服务端通信)2、客户端认证(服务端感知是与可新人的客户端通信)3、完整性(客户端服务器的数据不可被篡改)4、加密(客户端服务端通信不被窃取)5、效率(运行效率快的算法,支持低端客户端服务端使用)6、普适性(支持所有客户端服务器通信协议)7、适应性(能够支持目前最知名的安
腾讯2014研发笔试题.docx
07-18
- **问题描述**: 下列哪些HTTP方法对于服务端用户端一定是安全的? - **解答**: - **GET**: 通常被认为是安全的,因为它只是获取资源,不会更改服务器状态。 - **HEAD**: 同样被认为是安全的,因为它是GET的...
腾讯测试开发工程师笔试题回忆版
06-27
"腾讯测试开发工程师笔试题回忆版" Linux 知识 1. Linux 下动态显示当前系统进程用户的使用情况:可以使用 `top` 命令或 `ps` 命令来显示当前系统进程用户的使用情况。 2. free 命令可以查看真实使用的内存:`free...
大数据开发面试题总结-超详细
JohnnyChu的博客
11-18 1万+
1、文件上传: 总结: 客户端上传请求--->namenode检查,返回响应--->客户端真正的文件上传请求,包括文件名,文件大小--->namenode返回上传节点--->客户端准备上传,进行块的逻辑切分--->客户端构建pipline流--->开始上传,先上传到缓存中,再上传到磁盘--->上传完成,关闭pipline流--->上...
HTTP 请求的各种方法安全
decode
03-25 4456
一道题: 下列哪些http方法对于服务端用户端一定是安全的?() GET HEAD TRACE OPTIONS POST 答案:C 这道题注意 服务端客户端都要安全。 GET / HEAD / OPTIONS方法                只从服务端获取资源 并不对服务器进行修改 因此相对安全。                对于客户端
每日刷题Day_15-17
qq_43332459的博客
11-05 1248
1.在TCP/IP协议簇中,UDP协议工作在( )。 正确答案: B 你的答案: B (正确) 应用层 传输层 网络互联层 网络接口层 2.查看本机的 IP 配置、子网掩码、网关等信息,可使用下列哪个命令?( ) 正确答案: D 你的答案: D (正确) ping telnet trace ipconfig 3.计算机网络有很多功能,最主要的是( )。 正确答案: D 你的答案:...
计算机网络---基础题目汇总四
爱橙子的OK绷的专栏
11-27 1601
1、我国对独立型STP设备要求其信令链路数不得小于 正确答案: C A、128 B、256 C、512 D、1024 我国对独立型STP设备要求其信令链路数不得小于 5122、ADSL是一种什么技术? 正确答案: D A、同步技术 B、异步传输与同步传输 C、同步时分复用 D、异步传输模式 ADSL是非对称数字用户线路(Asymmetric Digital Subscri
HTTP请求方式中8种请求方法(简单介绍)
你若盛开,清风自来
04-11 3390
简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口如:http://www.ip138.com:80。 需要注意的是,现在大多数访问都使用了HTTPS协议,而HTTPS的默认端口为443,如果使用80...
HTTP的危险方法(不安全HTTP方法
weixin_45116657的博客
11-01 1万+
友情链接: Web安全|为什么要禁止除GETPOST之外的HTTP方法? 不安全HTTP方法 我们常见的HTTP请求方法是GET、POSTHEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
HTTP的几种请求方式
Wang_junling的博客
12-23 9540
基于http的请求方式一共有八种。 get请求:这种方法是将信息存储在url中,既不安全,还无法传递太大的数据。 官方说明:向特定的路径资源发出请求。 注意:get方法不应当被哦那个与产生‘副作用’的操作中。一般的网络爬虫都会从get入手。 post:向指定的路径提交数据进行处理请求,一般用于表单的提交数据。 注意:数据包含在请求体中。post请求可能会导致新的资源或以有的资源被修改。 ...
安全HTTP方法
热门推荐
谢公子的博客
05-03 3万+
我们常见的HTTP请求方法是GET、POSTHEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Ser...
Java环境下通过CXFws-security保护webservice接口安全
- **配置安全策略**:在服务端定义哪些接口需要安全保护,以及保护的级别。 - **生成密钥证书**:通常会用到X.509证书来验证服务提供者身份,以及客户端证书来验证调用者身份。 - **实现身份认证**:客户端...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值