Почему сервер запрещает HTTP HEAD?

Question

Почему сервер запрещает HTTP HEAD?

Я обнаружил, что есть серверы, которые отвечают с HTTP 405 на HEAD запросы (или другой код состояния, включающий 404, что вводит в заблуждение IMO, но это сейчас не важно), хотя GET запросы отвечают HTTP 200. HTTP 405 определяется как...

405 метод не разрешен
Метод, указанный в строке запроса, не разрешен для ресурса, идентифицируемого Request-URI. Ответ ДОЛЖЕН включать заголовок Allow, содержащий список допустимых методов для запрошенного ресурса.

Хорошо, я посмотрел на Allow заголовок и узнал, что я могу использовать GET чтобы получить ресурс (хотя я только хотел узнать, существует ли ресурс). Задача решена.

Тем не менее, мой вопрос... Почему сервер запрещает HEAD метод? В чем преимущество? Есть ли возможные причины безопасности?

5

http webserver http-head

Источник

user4408382 17 фев '16 в 12:16

1 ответ

Другие вопросы по тегам http webserver http-head

user2537615 10 окт '17 в 15:47 2017-10-10 15:47 · Answer 1 · 2017-10-10 15:47

Я думаю, это потому, что они получают журнал, полный ошибок "запрошенный ресурс доступен только через SSL", когда их HTTPS-сайт получает тонны запросов HEAD через HTTP. Я думаю, что они связывают "метод" с "протоколом", и поэтому мышление 405 имеет смысл.

В этом посте приведен пример того, как кто-то спрашивает о проблеме и получает 405.