http put方法和delete的疑惑

topbasemaster 2015-06-08 11:13:04

随着 restful 流行我看见一些 api 用到 put 和 delete 方法，
但我觉得这两个方法有些问题：

http 服务器如果开启 PUT 和 DELETE 会不会有被攻击可能？
比如 put 会给利用上传一些木马，或者 delete 会被利用删除到一些文件吗？

求大侠们说说你们的意见

...全文

833 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

tianfang 2015-06-09

打赏
举报

回复

restful是对你控制的服务器资源的管理，和get，post一样，写过servlet就知道，平时doPut，doDelete基本都是没有任何处理，那么做处理的时候，就要按你业务逻辑来进行，安全控制也是业务逻辑的组成部分之一

MOMI_CAFE 2015-06-08

打赏
举报

回复

同求马克 ~~

浪里花 2015-06-08

打赏
举报

回复

整么会呀，服务器要做过滤的，和你用post上传文件一样，难道你允许上传一个类似exe文件到服务器，用put，delete方法只是符合restful，处理逻辑和post差不多

博客文章 Articles 嗖嗖搜 Dwg 友链 Friends 一枚萌新 About 文章目录前言HTTP/1.1的八种方法Rest和Restful API1、资源和表述2、资源的链接3、状态和转移4、状态码为什么要用Put/Delete接口：Restful API简介最后更新于2018年11月15日 /7198次浏览 /2次点赞 /0条评论 PATCH，Restful API 前言最近发现小伙伴们写的API不仅仅有Get/Post，还有大量的Put...

报错信息 HTTP Status 405 - JSPs only permit GET POST or HEAD type Status report message ：JSPs only permit GET POST or HEAD description ：The specified HTTP method is not allowed for the requested resource. Apache Tomcat/8.0.50 解释起来就是jsp不能处理PUT还有Delete请求。具体原因：

最近在写公司代码时候，因为是Restful风格的微服务架构，接口上我们要写上对应的URL和请求类型，原来只是简单的理解为get查找，delete删除，post创建，put用来查找。但昨天写方法的时候组长在一个方法用post和put犹豫了下。我感觉肯定有问题。而且自己对Rest原则好像也是似懂非懂的。所以网上找了下资料，整理了下。 1.什么是Rest REST这个词，是Roy Thoma

首先导入okhttp的包: implementation 'com.squareup.okhttp3:okhttp:4.2.0' 现在kotlin用的人越来越多了.真好.因为kt的版本一直在更新着,我现在用的是1.3.72的之下代码还是需要一些kt的基础的要不然会有点难理解首先创建okhttp的一个实例对象 private class ZTrustManager : X509TrustManager { override fun checkClientTrusted(chain:

REST架构的核心属性之一便是统一接口，可现在的HTML表单只支持GET和POST方法，一下子就“禁掉”（但是还是可以通过JavaScript脚本实现其它接口）了REST要求的一半接口。《RESTful Web Services》中很多例子都给form的method赋上了PUT、DELETE值，说是HTML5中会支持。于是我就好奇地搜了下HTML5在这方面的内容。 ...

67,513

社区成员

225,879

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章