0x0

HTTP的请求方法有很多，其中GET、POST最常见。下面讲解下他们的方法。

0x01

GET:获取请求页面的指定信息。如果请求的资源为动态脚本（asp\jsp\php）那么返回的文本是web解析后的HTML代码，不是源文件。

例如今日头条网页使用GET 请求了/api/article/user_log/界面，后面是参数，多个参数使用&分割。

HEAD：用来测试超文本连接的有效性、可访问性。攻击者编写扫描工具时，就常用次方法。所以速度是最快。

POST：和GET的方法相似，最大的区别，GET有请求内容，POST有请求内容。GET发送数据有大小长度限制，GET发送的数据会显示在浏览器端，POST不会，所以安全性高。

我写文章的时候使用post请求页面，可以返回大量的数据。但是数据都是加密的数据。

OPTIONS：获得URI标识资源，了解服务器性能。（统一资源标识符（Uniform Resource Identifier，或URI)是一个用于标识某一互联网资源名称的字符串。 该种标识允许用户对任何（包括本地和互联网）的资源通过特定的协议进行交互操作。URI由包括确定语法和相关协议的方案所定义。）

例如 （假设b.c是一个可用的域名，e.f是一个标准的文件）

这个URI是这样的：这是一个可通过HTTP协议访问的资源，位于主机b.c上，通过URI中的字符串“/d”访问主机上的“d”文件夹，通过“e.f”请求访问主机上“/d/e.f”这个文件。

EOF：http的请求方法还有CONNECT、TRACE、DELETE。更多资料请自行查找，下一篇将详细讲解HTTP的状态码。