HTTP协议 方法
HTTP 协议的方法,也就是HTTP 协议的数据传输方式。
HTTP 协议的传输方式有很多种,处于安全考虑,传统上常用的一般都是 GET 和 POST 两种。
1)GET 获取资源
GET 方法用来请求访问已被 URL 识别的资源。
2)POST 传输实体主体
POST 方法用来请求服务器传输信息实体的主体。
3) GET 和 POST 的区别
首先,使用目标不同:GET方法只是用来查询,不会对浏览器上的信息产生影响,每次GET的方法都是相同的。
其次,大小不同:GET是放在URL首部,因此大小随着浏览器而定,而POST则是在报文中,只要没有具体限制,文件的大小是没限制的。
然后,安全性不同:GET采用的是明文传输,而POST是放在报文内部,无法看到
从使用场景的角度来说,一般像用户注册登录这种信息都是私密的,采用POST,而针对查询等,为了快速,大多采用GET传输。
>
4) PUT 传输文件
PUT要求在请求报文的主体中包含文件内容,然后保存到请求URL指定的位置
处于安全考虑,一般 WEB 网站不使用此方法,若配合 WEB 的安全验证机制,或者架构采用REST标准的网站,就可能开放使用此方法。
5) HEAD 获得报文首部
HEAD和GET方法一样,只不过不返回报文主体部分,用于确认URI的有效性及资源更新的日期时间等。
6) DELETE 删除文件
DELETE是与PUT相反的方法,是按请求URI删除指定的资源。
处于安全考虑,一般 WEB 网站不使用此方法,若配合 WEB 的安全验证机制,或者架构采用 REST 标准的网站,就可能开放使用此方法。
7) OPTIONS 询问支持的方法
用来查询针对请求URI指定的资源支持的方法。
8)TRACE 追踪路径
是让 WEB 服务器端将之前的请求通信还回给客户端的方法。
发送请求时,在 Max-Frowards 首部字段中填入数值,每经过一个服务器端就-1,当数值为0时,停止传输,最后收到服务器返回状态码 200 OK 的响应。
但是,这种方法基本很少使用,而且很容易引起XST(跨站追踪)攻击,就更不会用到了。
9) CONNECT:要求采用隧道协议连接代理
该方法要求在于代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信,主要使用 SSL(安全套接层)和 TLS(传输层安全)协议把通信内容加密后经过网络传输。
最后,附上一张 HTTP 1.1和 HTTP 1.0版本各自支持的方法。
其中,LINK 和 UNLINK 已被 HTTP 1.1 废弃,不再支持!