如果其他地方有答案,我道歉。
我正在构建一个简单的服务器,现在正在处理静态文件响应。在提供静态内容时,我应该拒绝除GET之外的所有http方法吗?静态内容我指的是存储在服务器上文件系统中的文件。
我的直接预感是只允许GET,但我想在锁定之前确定。
哪种http方法应该解析表单的静态文件: http://somedomain.com/foo/bar/baz.css? 显然不一定要通过浏览器请求。
答案 0 :(得分:3)
所有HTTP请求都有特定目的。如果您不打算实现该目的或功能,请使用405 Method Not Allowed阻止它。
例如,您是否希望允许其他人更新文件?那你需要PUT。我建议只阅读方法的含义,这样你就知道什么是有意义的,什么不是。
直觉上我认为您可能只需要GET和HEAD。我认为回复OPTIONS也是一件好事。