PUT方法是否安全
我敢很确定的说,从http协议的角度来说,put方法并不存在是否安全的问题,它和其他的协议一样,只是标志为type不同(他们的http协议中字段是不同的,但是影响不大,只是浏览器的同源策略的问题)。HTTP他只是一个协议,一个规则。他自身没有是否安全,而不安全的只能说是根据http设计的服务器是不安全,是服务器存在的bug。
为什么说put方法不安全
我大概查了一下,之所以会说put方法不安全是因为服务设计的缺陷,导致的put方法不安全,而让大众记住的是CVE-2017-12615这个安全漏洞。他存在于Tomcat 7.0.0 ~ 7.0.79这几个版本的服务器中,在之后的版本已经把这个问题修复了。所以现在的tomcat并不会出现put不安全的问题。而对于其他服务器例如nginx是否安全,我没有细察。但是我想这么严重的问题应该已经修复了。
总结
如果因为以前有问题现在就否定他,一味的说put方法不安全,却说不出哪里不安全,那就是耍流氓。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
