http方法

HTTP

Get

Get方法的作用在于获取资源。它能以URL查询字符串的形式向所请求的资源发送参数，这使用户可将一个包含动态资源的URL标注为书签，用户自己或其他用户随后可重复利用该书签来获取等价的资源（作用与标注为标签的搜索查询相似）。URL显示在屏幕上，并被记录在许多地方，如浏览器的历史记录和web服务器的访问日志中，如果单击外部链接，还可以用referer消息头，将它们传送到其他站点，因此请勿使用查询字符串传送任何敏感信息

 

POST

POST方法的主要作用是执行操作，使用这个方法可以在URL查询字符串与消息主体中发送请求参数。尽管仍然可以将URL标注为书签。但书签中并不包含消息主体发送的任何参数，许多维护URL日志的位置及referer消息头也将这些参数排除在外，因为POST方法皆在执行操作，如果用户单击浏览器上的“后退”按钮，返回一个使用这种方法访问的页面，那么浏览器不会自动重新发送请求，而是就即将发送的操作向用户发出警告，这样做可以防止用户无意中多次执行同一个操作，因此在执行某一个操作时，必须使用POST请求

 

 

 

除了Get和POST方法以外，http协议还支持许多其他因特殊目的而建立的方法，需要了解的其他方法如下

 

 

HEAD

这个方法的功能与get方法相似，不同之处在于服务器不会在其响应中返回消息主体，服务器返回的消息头应与对应get请求返回的消息头相同。因此，这种方法可用于检查某一资源在向其提交get请求前是否存在

 

TRACE

这种方法主要用于诊断，服务器应在响应主体中返回其收到的请求消息的具体内容。这种方法用于检测客户端与服务器之间是否存在任何操纵请求的代理服务器

 

OPTTONS

这种方法要求服务器报告对某一特殊资源有效的http方法，服务器通常返回一个包含allow消息头的响应，并在其中列出所有有效的方法

 

Put

这个方法试图使用包含在请求主体中的内容，向服务器上传指定的资源，如果激活这个方法，渗透测试员就可以利用它来攻击应用程序，例如，通过上传任意一段脚本并在服务器上执行该脚本来攻击应用程序