http put方法和delete的疑惑

topbasemaster 2015-06-08 11:13:04
随着 restful 流行 我看见一些 api 用到 put 和 delete 方法 ,
但我觉得 这两个方法有些问题:

http 服务器 如果 开启 PUT 和 DELETE 会不会有被攻击可能?
比如 put 会 给利用 上传一些木马, 或者 delete 会被利用删除 到一些文件吗?

求大侠们说说 你们的意见
...全文
913 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
tianfang 2015-06-09
  • 打赏
  • 举报
 回复
restful是对你控制的服务器资源的管理 ,和get,post一样, 写过servlet就知道,平时doPut,doDelete基本都是没有任何处理,那么做处理的时候,就要按你业务逻辑来进行,安全控制也是业务逻辑的组成部分之一
MOMI_CAFE 2015-06-08
  • 打赏
  • 举报
 回复
同求 马克 ~~
浪里花 2015-06-08
  • 打赏
  • 举报
 回复
整么会呀,服务器要做过滤的,和你用post上传文件一样,难道你允许上传一个类似exe文件到服务器,用put,delete方法只是符合restful,处理逻辑和post差不多
解答有关REST的十点疑惑.doc
解答有关REST的十点疑惑
为什么要用Put/Delete接口:Restful API简介
本文系统阐述了Restful API的设计规范与HTTP方法应用。核心观点包括:1. 通过HTTP动词(Get/Post/Put/Patch/Delete)实现资源操作标准化;2. 遵循URL命名规范(使用名词复数、版本号嵌入);3. 区分安全性与幂等性,针对Post/Patch提供四种防重方案;4. 给出SpringBoot实现示例,展示符合Restful规范的CRUD操作;5. 强调无状态通信与标准状态码使用。文章指出,规范的HTTP方法使用是构建可扩展、易维护API的关键,使接口设计更清晰统一。
Spring MVC隐藏方法:用隐藏字段巧妙模拟PUT和DELETE请求
Spring MVC 隐藏方法通过在表单中添加隐藏字段,模拟 PUT 和 DELETE 请求,解决浏览器仅支持 GET 和 POST 的限制。通过配置 HiddenHttpMethodFilter,使得请求可以按照 RESTful 风格处理,提高开发效率和灵活性。
SpringMVC处理Put或Delete请求报错及解决方法
报错信息 HTTP Status 405 - JSPs only permit GET POST or HEAD type Status report message :JSPs only permit GET POST or HEAD description :The specified HTTP method is not allowed for the requested resource. Apache Tomcat/8.0.50 解释起来就是jsp不能处理PUT还有Delete请求。 具体原因:
HTML5的表单到底还是不支持PUT、DELETE
      REST架构的核心属性之一便是统一接口,可现在的HTML表单只支持GET和POST方法,一下子就“禁掉”(但是还是可以通过JavaScript脚本实现其它接口)了REST要求的一半接口。《RESTful Web Services》中很多例子都给form的method赋上了PUT、DELETE值,说是HTML5中会支持。于是我就好奇地搜了下HTML5在这方面的内容。         ...
Java EE

67,541

社区成员

225,852

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章