RESTful Request:GET/PUT/DELETE/POST/HEAD/OPTIONS

最新推荐文章于 2023-08-30 11:43:55 发布
转载 最新推荐文章于 2023-08-30 11:43:55 发布 · 1.1k 阅读 · 0

本文详细介绍了RESTful架构中常见的HTTP请求方法,包括GET、PUT、POST、DELETE、HEAD及OPTIONS的具体用途与区别,帮助理解如何正确使用这些方法来操作Web资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RESTful Request:GET/PUT/DELETE/POST/HEAD/OPTIONS

作者: cshao 日期: 2013/02/27 发表评论 (0) 查看评论

在RESTful的Web世界里,我们真正可以操作的Request类型其实很少,HTTP仅提供了寥寥无几的几种Request,其中绝大多数Web操作都是由以下四种Request来完成的:

  1. HTTP GET: 获取资源
  2. HTTP PUT/POST: 创建/添加资源
  3. HTTP PUT: 修改资源
  4. HTTP DELETE: 删除资源

本文将介绍上述四种Request类型的使用,同时也会简略介绍HEAD与OPTIONS请求。

参考书籍:《RESTful Web Services》, Chapter 4, “The Resource-Oriented Architecture”


GET, PUT和DELETE

GET请求用于向Server端获取资源,而DELETE请求则用于删除Server端的某个资源。GET的Response一般包含资源的内容,而DELETE的Response可能包含一些状态信息(删除成功或者失败),也可能什么都不包含。
比如:GET /web/blog/3 这个请求会获取第三篇blog的内容,而DELETE /web/blog/3 这个请求则会删除第三篇blog。

PUT请求用于在Server端创建新的资源 (create),或者对已有资源进行修改 (modify)。PUT请求中一般会包含该新资源的内容。
比如:PUT /web/blog 这个请求会在Server端创建一个新的资源,资源名称是blog;而PUT /web/blog/3 这个请求则会修改第三篇blog(用新的内容来覆盖旧的)。


POST

POST请求也可用于在Server端创建新资源,但是在RESTful的世界里,POST请求被定义为创建“从属资源”(拥有父资源的资源) (add)。这话比较拗口,看一下例子可能会清晰很多:

在Server端没有/web/blog的情况下,使用PUT /web/blog请求可以在Server端创建blog资源。blog资源创建好之后,可以使用POST /web/blog来添加一篇新的blog文章,POST请求成功后,我们就拥有了/web/blog/1这个资源。假如当前已经有了三篇blog (/web/blog/1, /web/blog/2和/web/blog/3),那么POST /web/blog将在Server端添加第四篇blog文章(/web/blog/4) — 在这个场景中,/web/blog/1, /web/blog/2, /web/blog/3和/web/blog/4都是“从属资源”(拥有/web/blog这个父资源的资源)。

如何来判断某次Request涉及的资源是从属资源呢?除了从概念逻辑上判断外,还有一个简便的方法来判定:对于POST请求来说,将要被添加的“从属资源”是URI未知的 — 在POST /web/blog请求添加新的一篇blog文章的时候,client并不知道这会是第几篇blog,也不知道该blog创建后的URI是什么(/web/blog/35? 还是/web/blog/42?)。与此相反,PUT请求创建、修改资源的时候,client端清楚的知道对应的URI (PUT /web/blog可以创建blog资源;在/web/blog已经存在的情况下,PUT /web/blog可以修改blog资源的设置;而PUT /web/blog/3则可以对某一篇特定的blog文章进行修改)。

除了添加新的“从属资源”,POST请求还有一种应用场景:对某个特定资源增补内容(append)。比如,对于第三篇blog,在blog的最后,添加一段内容 (POST /web/blog/3)。

对于PUT和POST的区别,我们总结为:

PUT用于创建(Create)或修改(Modify),而POST用于添加(Add)或增补(Append)

根据上述总结可推论,在PUT和POST的属性之间,还有一个重要的区别:PUT是幂等的(Idempotent),而POST不是 — 同一个操作连续进行多次,对于PUT而言其效果与只进行一次相同,但对于POST而言,每一次操作都会对Server端产生影响。


HEAD和OPTIONS

HEAD请求用于获取某个资源的元数据(metadata)–比如,该资源是否存在,该资源的内容长度是多少等等。

OPTIONS请求用于获取某个资源所支持的Request类型,在OPTIONS请求的Response中会包含Allow头信息,比如:

Allow: GET HEAD 

上述例子表示该资源只支持GET请求与HEAD请求。

值得注意的是,在OPTIONS请求中,不同的Request头信息会影响最终返回的Response结果。比如,在OPTIONS请求中加入正确的Authorization信息,得到的访问权限就可能更高。

request模块发送restful请求
蛐蛐的博客
12-30 1184
const request = require('request') request.get({ url:'http://localhost:8080' },(err,response,body)=>{ if(err){ console.log(err) } if(body){ console.log(body) }
6、构建 RESTful API:从基础到 SmartNotes 应用实践
water的专栏
07-01 13
本文详细介绍了如何构建一个符合REST架构风格的SmartNotes应用API。从REST基础、HTTP方法和状态码的讲解,到基于需求设计SmartNotes应用的API端点,文章逐步引导读者完成项目的搭建、依赖安装及测试编写。此外,还涵盖了API版本控制、速率限制、代码结构优化等高级主题,并通过测试驱动开发确保代码质量。适用于希望深入理解RESTful API设计与实现的开发者。
RESTful RequestGET/PUT/DELETE/POST/HEAD/OPTIONS【转】
lulin27860的专栏
03-18 1974
RESTful的Web世界里,我们真正可以操作的Request类型其实很少,HTTP仅提供了寥寥无几的几种Request,其中绝大多数Web操作都是由以下四种Request来完成的: HTTP GET: 获取资源 HTTP PUT/POST: 创建/添加资源 HTTP PUT: 修改资源 HTTP DELETE: 删除资源 本文将介绍上述四种Request类型的使用,同时也
28 - restful -request和response
m0_58250910的博客
08-30 197
response响应request(1). 定义请求参数校验。
表单提交RESTful风格——GETPOSTDELETEPUT 4种方式处理源码
qq_45896330的博客
09-19 4500
RESTful手动关闭配置(默认就是关闭的,这里可以直接删除这条配置),这里的开启和关闭只会影响表单的提交DELETEPUT请求,这两种请求是放在POST请求表单中的隐藏方法中,开启配置的时候请求拦截POST请求,读取隐藏的方法,把隐藏的方法替代POST请求,进而达到“偷梁换柱”的目的;开启配置后,表单提交POST中含隐藏方法的会被拦截,拦截后读取POST提交表单中隐藏方法_method的值,不开启配置会直接按照POST请求处理。首页:http://localhost:8080/
DRF-Request和Response
张鑫宇
03-12 272
Request REST framework传入视图中的Request对象不再是原生Django的HttpRequest对象,而是框架提供了HttpRequest扩展类的Request对象 REST framework 提供了Parser解析器, 在接收到请求后会自动根据Content-Type指明的请求数据类型(如JSON、表单等)将请求数据进行parse解析, 解析为类字典对象保存到Req...
idea fast XXX Request 2023最新版
07-25
2. **多种请求类型支持**:包括GETPOSTPUTDELETE等常见的HTTP方法,同时支持HEADOPTIONS、PATCH等不常用但重要的请求类型。 3. **参数管理**:用户可以方便地管理请求参数,包括URL参数、查询参数、请求头...
计算机网络学习笔记:Web与HTTP、HTTP协议连接的两种类型、HTTP请求消息的通用格式、POST/GET方法、HTTP响应消息与响应状态代码
GeekDongHuang的博客
05-09 575
1 Web与HTTP 2 HTTP协议概述 3 HTTP连接的两种类型 3.1 非持久性连接 3.2 持久性HTTP 4 HTTP请求消息 5 HTTP请求消息的通用格式 6 上传输入的方法 7 HTTP响应消息
命令行工具curl的常用命令汇总.doc
04-23
- `-X, --request`: 明确指定请求方法,如GETPOSTPUTDELETE等。 ### 三、示例 1. **发送GET请求**: ```bash curl https://www.example.com ``` 2. **发送POST请求**: ```bash curl -X POST -d ...
Django如何简单快速实现PUTDELETE方法
09-18
假设你有一个视图函数 `func(request)`,它可以处理 GETPOSTPUTDELETE 请求: ```python def func(request): if request.method == 'GET': s = request.GET.get('s', None) # 处理 GET 请求逻辑 return...
包含postdeleteputget方法四个restful支持的服务
12-11
包含postdeleteputget方法四个restful支持的服务,客户端向服务端发出的post等四个操作的http头,并携带参数向服务端获取响应。 实现了book的增删改查
关于http的PUTDELETE等方法到底安不安全的讨论
热门推荐
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的putdelete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,putpost只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
REST中如何区别postput的请求
知行合一
10-06 2256
第一个问题,首先我们了解一下什么是幂等性 1、幂等性: 百度百科给的定义是: 在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。 幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执行会对系统造成改变。例如,“setTrue()”函数就是一个幂等函数,无论多次执行,其结果都是一样的更复杂的操作幂等保证是利用唯一交易号(流水号)实现。 2、REST请求中哪些是幂等操作 GETPUTDELETE都是幂等操作,而PO
Http协议的DeletePut方法是做什么的?怎么用?
lxlmycsdnfree的博客
11-01 1万+
一般来说,Web服务器默认的只支持PostGet这两种“只读”的请求方法。但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): OPTIONS HEAD DELETE PUT TRACE CONNECT Get是最常用的
GET PUT POST的含义(Http)
weixin_30318645的博客
05-15 253
GET PUT POST的含义(Http) POST /articles 创建DELETE /articles/123 删除 PUT /articles/123 更新或创建GET /articles/123 查看 顺便说说几个知识点: GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在...
[springMVC学习]3、rest请求方式,getpostdeleteput
秃头披风侠的博客
07-25 2181
在这篇文章中,讲解了rest请求风格,并且解决了405的问题,通过重定向来进行解决。我们在前端使用ajax的时候,由于不支持putdelete,我们需要使用_method隐藏域来解决,同时还需要配置一个HiddenHttpMethodFilter过滤器来进行处理。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
springmvc--day1
m0_63703905的博客
04-26 249
SpringMVC入门 因为SpringMVC是一个Web框架,将来是要替换Servlet,所以先来回顾下以前Servlet是如何进行开发的? 1.创建web工程(Maven结构) 2.设置tomcat服务器,加载web工程(tomcat插件) 3.导入坐标(Servlet) 4.定义处理请求的功能类(UserServlet) 5.设置请求映射(配置映射关系) SpringMVC的制作过程和上述流程几乎是一致的,具体的实现流程是什么? 1.创建web工程(Maven结构) 2.设置tomc
ElasticSearch学习 ⑤ elastic search - head使用以及restful风格增删改查
H&Q
02-14 1282
在浏览器访问http://IP:9100即可访问可以看到我们的elasticsearch-head正是连接了我们的ES:9200地址,并且,ES集群名称为my-es,集群健康值为green,ES集群下有一个节点,名称为node-1绿色:最健康的状态,代表所有的分片包括备份都可用黄色:基本的分片可用,但是备份不可用(也可能是没有备份)红色:部分的分片可用,表明分片有一部分损坏。此时执行查询部分数据仍然可以查到,遇到这种情况,还是赶快解决比较好灰色:未连接到elasticsearch服务。
浅谈RESTful中的PUTPOST,PATCH
Watson_Ashin的博客
10-15 7581
RESTful中更推荐使用HTTP的请求谓词(动词)来作为动作标识。包括GET,PORT,PUT,PATCH,DELETE。 在RESTful中文文档中有这么一句胡,“patch方法用来更新局部资源”,我们该如何理解? 先来解释一下古老的POSTPUT。 在HTTP原本的定义中[RFC2616],用于上传数据的方法只有POSTPUT。 这俩个都是更新资源,但是有本质上的区别,那就是语义...
11213 - HTTP TRACE / TRACK Methods Allowed
最新发布
07-05
<think>我们正在处理一个关于HTTP安全漏洞的问题:如何禁用HTTP TRACE和TRACK方法以防止安全漏洞。 根据用户提供的引用和问题描述,我们知道: - HTTP TRACE方法可能被用于跨站追踪(XST)攻击,攻击者可以利用此方法窃取用户的会话信息(如Cookie)。 - 同样,TRACK方法(主要用于Microsoft IIS服务器)也有类似的安全风险。 - 用户希望禁用这两种方法。 解决方案: 我们可以通过配置Web服务器来禁用TRACE和TRACK方法。不同的Web服务器配置方法不同,下面将分别介绍。 1. Apache服务器 在Apache中,我们可以使用mod_rewrite模块来禁用TRACE和TRACK方法。 步骤: a. 确保mod_rewrite模块已启用(通常默认启用)。 b. 在Apache配置文件(如httpd.conf)或虚拟主机配置文件中,或者.htaccess文件中,添加以下规则: ```apache RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] ``` c. 重启Apache服务。 解释:上述规则将所有TRACE和TRACK请求重写为403 Forbidden。 2. Nginx服务器 在Nginx中,我们可以通过配置server块来限制这些方法。 步骤: 在Nginx的server配置中添加: ```nginx server { # ... 其他配置 ... if ($request_method ~ ^(TRACE|TRACK)$) { return 403; } } ``` 然后重新加载Nginx配置。 3. Microsoft IIS服务器 在IIS中,我们可以通过URL重写模块来禁用这些方法。 步骤: a. 安装IIS的URL重写模块(如果尚未安装)。 b. 打开IIS管理器,选择站点,然后打开“URL重写”功能。 c. 添加一个入站规则: - 匹配请求方法:TRACE 和 TRACK(用竖线分隔) - 操作类型:自定义响应(状态码设为403) 或者通过web.config文件配置: ```xml <system.webServer> <rewrite> <rules> <rule name="Block TRACE and TRACK" stopProcessing="true"> <match url=".*" /> <conditions> <add input="{REQUEST_METHOD}" pattern="^(TRACE|TRACK)$" /> </conditions> <action type="CustomResponse" statusCode="403" statusReason="Forbidden" /> </rule> </rules> </rewrite> </system.webServer> ``` 4. 其他Web服务器 对于其他Web服务器(如Lighttpd、Tomcat等),思路类似:检查请求方法,如果是TRACE或TRACK,则返回403。 验证方法: 我们可以使用curl命令来测试服务器是否已经禁用TRACE方法: ```bash curl -X TRACE http://your-server/ ``` 如果返回403 Forbidden,则表示配置成功。 安全建议: 除了禁用TRACE和TRACK方法外,还应该确保服务器只允许必要的方法(如GETPOSTPUTDELETE等)。可以通过配置服务器只允许特定的HTTP方法。 例如,在Apache中,可以使用: ```apache <Location "/"> <LimitExcept GET POST> Deny from all </LimitExcept> </Location> ``` 在Nginx中,可以使用: ```nginx if ($request_method !~ ^(GET|POST)$ ) { return 405; } ``` 注意:在配置时要根据实际需求允许方法,比如RESTful API可能需要PUTDELETE等。 引用用户提供的参考: 引用[2]中提到,IBM Domino服务器可以通过配置禁用TRACE方法。用户可以参考IBM技术支持文档。 最后,用户可能还需要考虑其他安全措施,如启用HTTPS、配置安全的HTTP头部等。 生成相关问题: 1. 如何配置Web服务器只允许特定的HTTP方法? 2. 除了禁用TRACE和TRACK方法,还有哪些常见的HTTP安全配置? 3. 如何测试Web服务器的HTTP方法是否安全? 4. 在禁用HTTP方法后,如何验证配置已经生效?</think>### 禁用 HTTP TRACE/TRACK 方法的安全解决方案 HTTP TRACE 和 TRACK 方法可能被用于 **跨站追踪攻击(XST)**,攻击者可利用这些方法窃取用户 Cookie 或敏感信息。以下是针对不同服务器的禁用方案: --- #### 🔧 1. **Apache 服务器** 在配置文件(`httpd.conf` 或虚拟主机配置)中添加: ```apache <Location "/"> # 禁用 TRACE 和 TRACK TraceEnable off <LimitExcept GET POST HEAD PUT DELETE OPTIONS> Require all denied </LimitExcept> </Location> ``` 重启服务生效: ```bash sudo systemctl restart apache2 ``` --- #### 🔧 2. **Nginx 服务器** 在 `server` 块中添加: ```nginx server { ... # 禁用 TRACE/TRACK if ($request_method ~ ^(TRACE|TRACK)$) { return 405; } # 仅允许必要方法 add_header Allow "GET, POST, PUT, DELETE, OPTIONS" always; } ``` 重载配置: ```bash sudo nginx -s reload ``` --- #### 🔧 3. **Microsoft IIS 服务器** 1. 打开 **IIS 管理器** → 选择站点 → **请求筛选** 2. 在 **HTTP 方法** 选项卡中: - 拒绝 `TRACE` 和 `TRACK` - 仅允许 `GET, POST, PUT, DELETE, HEAD, OPTIONS` 3. 通过 **Web.config** 强制生效: ```xml <system.webServer> <security> <requestFiltering> <verbs allowUnlisted="false"> <add verb="GET" allowed="true"/> <add verb="POST" allowed="true"/> <!-- 添加其他允许的方法 --> </verbs> </requestFiltering> </security> </system.webServer> ``` --- #### 🔧 4. **IBM Domino 服务器** [^2] 在 `notes.ini` 文件中添加: ```ini HTTPDisableMethods=TRACE,TRACK ``` 重启 Domino 服务生效。 --- ### ✅ 漏洞验证方法 使用 `curl` 测试禁用效果: ```bash # 测试 TRACE 方法 curl -X TRACE http://your-server.com # 测试 TRACK 方法 curl -X TRACK http://your-server.com ``` ✅ **正常响应**:应返回 `405 Method Not Allowed` 或 `403 Forbidden` ❌ **风险响应**:返回 `200 OK` 并显示请求头信息 --- ### 📌 关键安全建议 1. **最小化方法暴露** 仅开放业务必需的 HTTP 方法(如 GET/POST),禁用其他方法。 2. **强制安全头部** 添加 `Content-Security-Policy` 和 `X-Content-Type-Options` 头部: ```nginx add_header Content-Security-Policy "default-src 'self'"; add_header X-Content-Type-Options "nosniff"; ``` 3. **定期扫描验证** 使用工具检测: ```bash nmap -p 80,443 --script http-methods your-server.com ``` > 配置后需全面测试业务功能,避免误拦截合法请求。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值