web安全基础知识

（一）、http的请求方式

http1.0请求只有三种方式，get，post，head；

http1.1多了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法

（1）get：可以理解为查询select，不会对数据进行任何的修改，新增，删除等操作。get请求会把请求的参数附加在URL后面，这样是不安全的。

　（2）post：可以理解为贴，数据发送到服务器以创建或更新资源，侧重于更新数据，对应update操作。
　　　　　　请求数据的格式一般有：

　　　　　　表单格式：application/x-www-form-urlencoded：表单方式与GET方式类似，只是把数据放在头文件下面的请求正文区域。

　　　　　　混合格式：multipart/form-data：混合模式一般是用来传输文件。后面会跟boundary=__xxxx__来进行每个参数的分割。

　　　　　　JSON格式：application/json ：常见类型为json,xml,plain

　　　　　　XML格式：text/xml :常见类型为json,xml,plain

　　　　　　文本：text/plain :常见类型为json,xml,plain,这种类型的数据，需要服务端代码自行解析。

　　（3）head：请求就是返回只有头部数据，数据部分不返回内容

（4）put：在特定目录里上传指定文件，文件名在url中设置
（5）DELETE：删除特定目录里的文件，文件名在url中设置
（6）OPTIONS：请求，默认情况下会返回允许的请求类型
（7）trace：是让我们的web服务器端将客户端的所有请求信息返回给客户端的方法，该方法多见于debug的需求
（8）CONNECT：是在特定应用走HTTP协议时会用到，比如长链接SSL就会用到connect

（二）、状态码