我发现有服务器响应HTTP 405到HEAD请求(或其他状态代码,包括404令IMO感到困惑,但现在并不重要),即使{{1}使用HTTP 200响应请求.HTTP 405为defined为...
405方法不允许
请求行中指定的方法不允许使用 Request-URI标识的资源。响应必须包括一个 允许包含所请求的有效方法列表的标头 资源。
好吧,我查看了GET标题,发现我可以使用Allow获取资源(即使我只是想知道资源是否存在)。问题解决了。
但是,我的问题是......为什么服务器会禁止使用GET方法?有什么好处?是否存在安全原因?
答案 0 :(得分:2)
我认为这是因为他们正在获取一个满是&#34的日志;所请求的资源只能通过SSL访问"当他们的HTTPS专用站点通过HTTP获得大量HEAD请求时出错。我认为他们正在混淆"方法"用"协议"所以认为405是有道理的。
请参阅this post,了解有关此问题并被告知要提供405的人。