我要招人

去企业版

首页 > 试题广场 >

下列哪些http方法对于服务端和用户端一定是安全的？（）

[不定项选择题]

```
GET
```
```
HEAD
```
```
TRACE
```
```
OPTIONS
```
```
POST
```

推荐

nizi450821

GET:通过请求URI得到资源,POST:用于添加新的内容,OPTIONS:询问可以执行哪些方法,TRACE:用于远程
诊断服务器,HEAD:类似于GET, 但是不返回body信息，用于检查对象是否存在，以及得到对象的元数据 HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改，
但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。

编辑于 2016-04-09 17:14:03 回复(2)

Lin_JAe

get方法存在安全问题，get提交数据时，用户名和密码出现在URl上不是应该只选TRACE吗

发表于 2015-09-02 11:33:55 回复(0)

gaigai152

get方法不是将消息现实在地址栏上，应该是不安全的。

发表于 2015-09-02 17:25:02 回复(1)

好人Zakilo

坑点应该是加了客户端安全。似乎除了TRACE其他方法都可能会涉及到发送或请求信息和资源，所以被列为不安全。而TRACE方法只是记录路径信息，不会引起不安全行为。（以上纯个人观点）

发表于 2015-09-04 22:17:03 回复(1)

大星星和小猩猩

http://www.runoob.com/http/http-methods.html

1	GET	请求指定的页面信息，并返回实体主体。
2	HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
3	POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
4	PUT	从客户端向服务器传送的数据取代指定的文档的内容。
5	DELETE	请求服务器删除指定的页面。
6	CONNECT	HTTP/1.1协议中预留给能够将连接改为管道方式的***服务器。
7	OPTIONS	允许客户端查看服务器的性能。
8	TRACE	回显服务器收到的请求，主要用于测试或诊断。

对于服务端而言，HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改，但是HEAD,GET,OPTIONS在用户端不安全，因为信息很容易被他人窃取。

所以只有TRACE是服务端和客户端都安全的。

发表于 2018-04-19 10:46:22 回复(1)

wrenluchao

HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改。而POST，PUT，DELETE和PATCH则影响服务器上的资源。

发表于 2015-09-04 11:05:29 回复(1)

JustForFun（芳）

TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断。所以是安全的。

发表于 2015-09-03 15:53:49 回复(0)

Neway

其实这个题目感觉没有好的答案

TRACE: 这个方法用于返回到达最后服务器的请求的报文，这个方法对服务器和客户端都没有什么危险。
HEAD:返回的是该请求的get 方法所返回的请求首部 ，这个应该也是没有什么问题的。
OPTIONS：列出请求的资源所支持的所有方法。

不知道为什么答案是TRACE, 相比之下，这个请求是响应体的，而后面两个都没有响应体。

发表于 2015-11-12 22:43:21 回复(0)

泽思

Get：通过URL请求，得到资源；

Post：发送请求，发送指令信息等内容；

Options：询问可执行哪些方法；

Trace：用于远程诊断服务器；

Head：类似于Get，但不返回信息，用于检查对象是否存在，以及得到对象的元数据；

Head、Get、Options、Trace视为安全的方法，它们只是从服务器上获取资源，不对服务器做任何修改；

但Head、Get、Options在用户端不安全。

Post会影响服务器上资源；

故Trace最安全；

发表于 2021-07-05 13:57:09 回复(0)

冷月葬花魂201809102046175

Trace方法是用来进行本地环回测试的请求报文，由于本地环回的客户和服务器都是运行在同一台主机内的进程，所以...

发表于 2018-09-20 19:18:19 回复(0)

看到我请提醒我学习

选了一个说是多选，结果答案是单选，服了嗷

发表于 2022-08-13 22:21:51 回复(0)

小白2020

这里的安全性，不会说的不是数据敏感、请求漏洞之类的吧，说的是请求的幂等性吧。

编辑于 2024-03-13 11:33:26 回复(0)

牛油果绿

Get：通过URL请求，得到资源； Post：发送请求，发送指令信息等内容； Options：询问可执行哪些方法； Trace：用于远程诊断服务器； Head：类似于Get，但不返回信息，用于检查对象是否存在，以及得到对象的元数据； Head、Get、Options、Trace视为安全的方法，它们只是从服务器上获取资源，不对服务器做任何修改；但Head、Get、Options在用户端不安全。 Post会影响服务器上资源；故Trace最安全；

发表于 2022-12-06 00:38:53 回复(0)

炮祺泡祺君

GET/HEAD/OPTIONS在用户端不安全，POST在服务端不安全，TRACE用于环回测试，用来回显服务器收到的请求，大概是这五个之中比较安全的，故选C。

编辑于 2018-12-05 20:32:50 回复(0)

梦境迷离

就服务器而言 get head options 安全且幂等 post不安全非幂等就客户端而言由于涉及服务器状态且非加密，所有均不安全，而trace 没记错的话存在跨站请求跟踪攻击，http协议不推荐使用同样还有put delete也不推荐如果非要说加上客户端是否安全你会发现http方法没有一个安全。https尚且不能保证完全安全，

发表于 2018-05-02 01:10:30 回复(0)

牛客466320号

GET / HEAD / OPTIONS方法只从服务端获取资源并不对服务器进行修改因此相对安全。对于客户端来说是不安全的请求参数会显示在URL中。 TRACE方法用于诊断诊断服务器仅记录路径信息是安全的。 POST方法会影响服务器端的资源。

发表于 2017-05-27 11:14:06 回复(0)

YUE岳

其实感觉不太严谨，TRACE可能会引起跨站请求追踪攻击。

发表于 2017-05-09 15:46:45 回复(1)

牛客9175781号

大量的数据通过URL参数的方式进行传递，大部分的数据，是没有通过加密进行传输。甚至是通过明码进行，这样无法防篡改

编辑于 2017-04-25 16:39:08 回复(0)

舒意意123

但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。

发表于 2017-04-13 15:20:43 回复(0)

周星星_

安全风险：

可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。

可能原因：

Web 服务器或应用程序服务器是以不安全的方式配置的。

修订建议：

如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。

方法简介：

除标准的GET和POST方法外，HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法，他们就能够以此向应用程序实施有效攻击。以下是一些值得注意的方法：

PUT	向指定的目录上载文件
DELETE	删除指定的资源
COPY	将指定的资源复制到Destination消息头指定的位置
MOVE	将指定的资源移动到Destination消息头指定的位置
SEARCH	在一个目录路径中搜索资源
PROPFIND	获取与指定资源有关的信息，如作者、大小与内容类型
TRACE	在响应中返回服务器收到的原始请求

其中几个方法属于HTTP协议的WebDAV（Web-based Distributed Authoring and Versioning）扩展。

ref：

http://yingfangming.blog.163.com/blog/static/16580247020128125341439/

发表于 2016-09-01 20:27:30 回复(0)

卡卡girl

Get虽然并不修改服务器数据，但是Get方法通过URL请求来传递用户的输入，HEAD只获得消息头部，但是数据传入也是通过URL，这样对客户端而言并不安全。但是为什么是ＴＲＡＣＥ？

发表于 2015-09-04 21:49:47 回复(0)

提交观点

问题信息

网络基础

来自：腾讯2016研发工程师...

难度：

25条回答 2176收藏 19400浏览

下列哪些http方法对于服务端和用户端一定是安全的？（）

问题信息

热门推荐

相关试题