为什么服务器不允许HTTP头?
我发现有些服务器用HTTP 405响应为什么服务器不允许HTTP头?,http,webserver,http-head,Http,Webserver,Http Head,我发现有些服务器用HTTP 405响应HEAD请求(或者另一个状态代码,包括404,这让IMO感到困惑,但现在这并不重要),即使GET请求是用HTTP 200响应的。HTTP 405是 405方法不允许 请求行中指定的方法不允许用于 由请求URI标识的资源。答复必须包括以下内容: Allow标头,其中包含所请求方法的有效方法列表 资源 好的,我查看了Allow标题,发现我可以使用GET来获取资源(尽管我只想知道资源是否存在)。问题解决了 然而,我的问题是。。。为什么服务器不允许HEAD方法?优势
HEAD
请求(或者另一个状态代码,包括404,这让IMO感到困惑,但现在这并不重要),即使GET
请求是用HTTP 200响应的。HTTP 405是
405方法不允许
请求行中指定的方法不允许用于
由请求URI标识的资源。答复必须包括以下内容:
Allow标头,其中包含所请求方法的有效方法列表
资源
好的,我查看了Allow
标题,发现我可以使用GET
来获取资源(尽管我只想知道资源是否存在)。问题解决了
然而,我的问题是。。。为什么服务器不允许
HEAD
方法?优势是什么?是否存在可能的安全原因?我认为这是因为当他们的HTTPS纯站点通过HTTP收到大量HEAD请求时,他们会收到一个充满“请求的资源只能通过SSL访问”错误的日志。我认为他们把“方法”和“协议”混为一谈,因此认为405是有意义的
例如,有人询问该问题,并被告知给出405分。我认为,你不会得到一个明确的答案,一种可能是试图强化应用程序免受攻击,如果这是主观的,那么这是值得的。请看,愚蠢是我知道的唯一原因。。。