HTTP的請求方法:
1、GET:獲取資源 向服務器獲取資源的請求方式
返回請求結果所指向的資源,而不是處理過程
2、POST:傳輸實體文本 向服務器提交數據的請求方式
提交的數據位於信息頭後面的實體
GET與POST方法有以下區別:
(1)在客戶端,Get方式在通過URL提交數據,數據在URL中可以看到;POST方式,數據放置在HTML HEADER內提交。
(2)GET方式提交的數據最多只能有1024字節,而POST則沒有此限制。
(3)安全性問題。正如在(1)中提到,使用 Get 的時候,參數會顯示在地址欄上,而 Post 不會。所以,如果這些數據是中文數據而且是非敏感數據,那麼使用 get;如果用戶輸入的數據不是中文字符而且包含敏感數據,那麼還是使用 post爲好。
(4)安全的和冪等的。所謂安全的意味着該操作用於獲取信息而非修改信息。冪等的意味着對同一 URL 的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。換句話說,GET請求一般不應產生副作用。從根本上講,其目標是當用戶打開一個鏈接時,她可以確信從自身的角度來看沒有改變資源。比如,新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞,該操作仍然被認爲是安全的和冪等的,因爲它總是返回當前的新聞。反之亦然。POST 請求就不那麼輕鬆了。POST 表示可能改變服務器上的資源的請求。
3、HEAD:獲取報文頭部
與GET一樣,只是沒有報文主體
4、PUT:上傳文件
與FTP協議一樣,報文主體包含文件內容,上傳到URL指定位置
5、DELETE:刪除文件
與PUT相反,刪除URL指定位置的資源
6、TRACE:追蹤路徑
讓服務器將之前的請求通信返回到客戶端
引發XST:
XST:
xst主要是使用http的trace方法,該方法會返回瀏覽器發給服務器的所有請求信息,但該方法不能帶body,主要是利於debug。
現在前端後端都做了很多xst攻擊的措施,很難在瀏覽器端發起trace請求了,所以只能用fiddler模擬一下,服務器是wamp,支持trace方法。
8、CONNECT:要求用隧道協議連接代理
要求使用隧道協議建立TCP通信
主要使用SSL(安全套接字)、TLS(傳輸層安全)協議把通信內容加密後經網絡隧道傳輸。
隧道技術的實質是用一種網絡層的協議來傳輸另一種網絡層協議,其基本功能是封裝和加密,主要利用網絡隧道來實現。封裝是構建隧道的基本手段。從隧道的兩端來看,封裝就是用來創建、維持和撤銷一個隧道,來實現信息的隱蔽和抽象。而如果流經隧道的數據不加密,那麼整個隧道就暴露在公共網絡中,VPN的安全性和私有性就得不到體現。
網路隧道技術涉及了3種網絡協議:網絡隧道協議、隧道協議下面的承載協議和隧道協議所承載的被承載協議
HTTP的狀態響應碼:
-1**:請求收到,繼續處理
-2**:操作成功收到,分析、接受
-3**:完成請求必須進一步處理
-4**:請求包含錯誤語法或不能完成
-5**:服務器執行一個完全有效請求失敗