来自书中第37页的一段话
但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以 上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若 配合 Web 应用程序的验证机制,或架构设计采用 REST(REpresentational State Transfer,表征状态转移)标准的同类 Web 网站,就可能会开放使用 PUT 方法。
后来通过curl工具模拟发送PUT请求理解了这段话
发送请求:
curl -T "D:\test.txt" http://localhost/test.txt
返回:
![](https://img.haomeiwen.com/i6806287/8d540096eb61b29b.png)
405:方法不允许。客户端请求中的方法被禁止。
然后我又上网搜索怎样启用这个方法:
结果不敬人意...
我再根据这句话
配合 Web 应用程序的验证机制
找到了这两篇文章:
apache设置用户名密码登录验证
Windows下Apache设置文件夹目录认证密码的方法
按着它们说的步骤,实现了用户需要输入用户名和密码才能访问服务器上的某个目录(由于做完实验后相关文件就给我删了,所以没有贴图),又根据《HTTP权威指南》的第58页和第12章所说的,应该就是指通过给文件夹设置密码权限来限制访问者的上传操作。
HTTP权威指南.pdf
至于
或架构设计采用 REST(REpresentational State Transfer,表征状态转移)标准的同类 Web 网站
这句话我还没有去查阅资料。
另外简书的文章编辑器使用的是PUT方法提交数据。
网友评论