2.5 告知服务器意图的 HTTP 方法

2.5 告知服务器意图的 HTTP 方法

​ 下面，介绍 HTTP/1.1 中可使用的方法。

GET:获取资源

​ GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说，如果请求的资源是文本，那就爆出原样返回；如果是像 CGI（Common Gateway Interface，通用网关接口）那样的程序，则返回经过执行后的输出结果。

POST:传输实体主体

​ POST 方法用来传输实体的主体。

​ 虽然用 GET 方法也可以传输实体的主体，但一般不用 GET 方法进行传输，而是用 POST 方法。虽说 POST 的功能与 GET 很相似，但 POST 的主要目的并不是获取响应的主体内容。

PUT：传输文件

​ PUT 方法用来传输文件，就像 FTP 协议的文件上传一样，要求在请求报文的主体中包含文件内容，然后保存到请求 URI 指定的位置。

​ 但是，鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制，任何人都可以上传文件，存在安全性问题，因此一般的 Web网站不使用该方法。若配合 Web应用程序的验证机制，或架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站，就可能会开放使用 PUT 方法。

响应的意思其实是请求执行成功了，但无数据返回。

HEAD：获得报文首部

​ HEAD 方法和 GET 方法一样，只是不返回报文主体部分。用于确认 URI 的有效性及资源更新的日期时间等。

DELETE:删除文件

​ DELETE方法用来删除文件，是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。

​ 但是，HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机制，所以一般的Web 网站也不使用 DELETE方法。当配合Web 应用程序的验证机制，或遵守 REST 标准时还是有可能会开放使用的。

OPTIONS:询问支持的方法

​ OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。

TRACE:追踪路径

​ TRACE 方法是让 Web服务器端将之前的请求通信环回给客户端的方法。

​ 发送请求时，在 Max -Forwards 首部字段中填入数值，每经过一个服务器端就将该数字减 1，当数值刚好减到 0 时，就停止继续传输，最后接收到请求的服务器端则返回状态码 200 OK 的响应。

​ 客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改/篡改的。这是因为，请求想要连接到源目标服务器可能会通过代理中转， TRACE 方法就是用来确认连接过程中发生的一系列操作。

​ 但是，TRACE 方法本来就不怎么常用，再加上它容易引发 XST（Cross-Site Tracting，跨站追踪）攻击，通常就更不会用到了。

CONNECT：要求用隧道协议连接代理

​ CONNECT 方法要求再与代理服务器通信时建立隧道，实现用隧道协议进行 TCP 通信。主要使用 SSL（Secure Sockets Layer，安全套接层）和TLS（Transport Layer Security，传输层安全）协议把通信内容加密后经网络隧道传输。

​ CONNECT 方法的格式如下所示。