http - 我应该拒绝未使用的请求方法吗?

标签 http zend-framework http-headers

在我的 Zend Framework MVC 应用程序中,我只使用了两种请求方法:GET 和 POST。我想知道如果收到其他请求类型(例如 PUT 或 DELETE),我是否应该检查我的基本 Controller 以抛出异常。

据我所知,有两个方面需要考虑:

  1. 它会提高安全性吗?如果我允许框架响应 PUT、DELETE 等,我是否让潜在的黑客抢先一步?
  2. 它会干扰网站的正常运行吗?例如,搜索引擎机器人是否依赖 GET 和 POST 以外的请求?

非常感谢您的想法!

最佳答案

正确的响应代码应该是 405 Method Not Allowed,包括一个 Allow: GET, POST header 。

10.4.6 405 Method Not Allowed

The method specified in the Request-Line is not allowed for the resource identified by the Request-URI. The response MUST include an Allow header containing a list of valid methods for the requested resource.

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

关于http - 我应该拒绝未使用的请求方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15594282/

上一篇:java - 在 Java 中从 HTTP 响应解析 JSON 数组

下一篇:JAVA Rest-Assured DSL 重定向不工作

相关文章:

iOS - 将 AFNetworking 与自定义 NSURLProtocol 类一起使用

java - 发送压缩文件 Spring

css - 使用 ZF 时如何解决 CSS 文件中的 URL 问题?

http-headers - Axios 获取响应头字段的访问权限

Java - 如何找到网址的重定向网址?

http - HTTP 代理如何利用 HTTP 协议(protocol)?代理 RFC?

http - GStreamer 网络摄像头 mpeg4 通过 http 直播

php - 在 PHP 中将日期和时间转换为 GMT,反之亦然......?

zend-framework - Zend Framework 1.10中Captcha元素的自定义错误消息

http - 基于http header 的nginx中的速率限制

©2024 IT工具网  联系我们