美文网首页测试测试
《图解HTTP》中说“PUT 方法自身不带验证机制”

《图解HTTP》中说“PUT 方法自身不带验证机制”

作者: 蜜蜂老牛黄瓜 | 来源:发表于2019-04-16 21:51 被阅读0次

来自书中第37页的一段话

但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以 上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若 配合 Web 应用程序的验证机制,或架构设计采用 REST(REpresentational State Transfer,表征状态转移)标准的同类 Web 网站,就可能会开放使用 PUT 方法。

后来通过curl工具模拟发送PUT请求理解了这段话

发送请求:

curl -T "D:\test.txt" http://localhost/test.txt
返回: 返回结果

405:方法不允许。客户端请求中的方法被禁止。

然后我又上网搜索怎样启用这个方法:

apache开启对put请求的支持
使用put上传文件的相关事项

结果不敬人意...
我再根据这句话

配合 Web 应用程序的验证机制

找到了这两篇文章:
apache设置用户名密码登录验证
Windows下Apache设置文件夹目录认证密码的方法
按着它们说的步骤,实现了用户需要输入用户名和密码才能访问服务器上的某个目录(由于做完实验后相关文件就给我删了,所以没有贴图),又根据《HTTP权威指南》的第58页和第12章所说的,应该就是指通过给文件夹设置密码权限来限制访问者的上传操作。
HTTP权威指南.pdf

至于

或架构设计采用 REST(REpresentational State Transfer,表征状态转移)标准的同类 Web 网站

这句话我还没有去查阅资料。
另外简书的文章编辑器使用的是PUT方法提交数据。

相关文章

网友评论

    本文标题:《图解HTTP》中说“PUT 方法自身不带验证机制”

    本文链接:https://www.haomeiwen.com/subject/npniwqtx.html