[toc]
# HTTP 請求方法
根據(jù) HTTP 標(biāo)準(zhǔn),,HTTP 請求可以使用多種請求方法,。
* HTTP1.0
定義了三種請求方法: GET, POST 和 HEAD方法。
* HTTP1.1
新增了六種請求方法:OPTIONS,、PUT,、PATCH,、DELETE、TRACE 和 CONNECT 方法,。
| 方法 | 作用 |
| ---- | ---- |
| GET | 請求指定的頁面信息,,并返回實體主體。 |
| HEAD | 類似于 GET 請求,,只不過返回的響應(yīng)中沒有具體的內(nèi)容,,用于獲取報頭 |
| POST | 向指定資源提交數(shù)據(jù)進(jìn)行處理請求(例如提交表單或者上傳文件)。數(shù)據(jù)被包含在請求體中,。POST 請求可能會導(dǎo)致新的資源的建立和/或已有資源的修改,。 |
| PUT | 從客戶端向服務(wù)器傳送的數(shù)據(jù)取代指定的文檔的內(nèi)容。 |
| DELETE | 請求服務(wù)器刪除指定的頁面,。 |
| CONNECT | HTTP/1.1 協(xié)議中預(yù)留給能夠?qū)⑦B接改為管道方式的代理服務(wù)器,。 |
| OPTIONS | OPTIONS方法請求web服務(wù)器告知其支持的各種功能??梢栽儐柗?wù)器通常支持哪些方法,,或者對某些特殊資源支持哪些方法。(注意:有些服務(wù)器可能只支持對一些特殊類型的對象使用特定的操作) |
| TRACE | 回顯服務(wù)器收到的請求,,主要用于測試或診斷,。 |
| PATCH | 是對 PUT 方法的補(bǔ)充,用來對已知資源進(jìn)行局部更新 ,。 |
# 不安全的HTTP方法
## 舉例
* PUT
上傳惡意文件
![](/upload/attach/202011/202011241650_NSRA8VRH7B7QEB7.png)
* DELETE
惡意刪除文件
* TRACE
查詢惡意請求到服務(wù)端的樣式
* PATCH
引發(fā)XST攻擊,,PATCH修改資源的部分內(nèi)容
* OPPTIONS
信息探測,查詢可使用的方法
# 參考資料
* 《HTTP教程》
* 《HTTP協(xié)議-Options方法》
* 《不安全的http方法》
* 《HTTP PUT方法利用的幾種方式》