1. 首页
  2. 问答
  3. 服务器确实允许GET方法,但不允许POST

服务器确实允许GET方法,但不允许POST

2012-11-02 186 views
0

我有一个使用jQuery的POST的方法,并且也采用的形式方法=“邮报”的某些形式的简单的静态HTML网站...服务器确实允许GET方法,但不允许POST

我现在得到的以下错误:NetworkError:405不允许的方法

当我与萤火查看响应头我看到,服务器也允许以下(顺便说一句IIS): GET,HEAD,OPTIONS,TRACE

我的主控器他说由于安全原因,他不能在静态html文件上允许POST方法...

任何人都可以告诉我POST和GET之间的安全性差异吗?我不明白为什么GET允许和POST不是。任何帮助争辩说,他可以允许将它:-)

在此先感谢 托马斯

来源

2012-11-02 Thomas Veit

回答

0

这使我的心是垃圾邮件机器人自动发布到网页上的所有形式的唯一的事情非常赞赏。也许提供者认为,如果它是一个静态页面,它肯定没有验证码,并且容易发生垃圾邮件。这只是一个猜测,我从来没有见过这样一个奇怪的政策。也许可以指出他的一些大型托管公司,并表示它们看起来不像安全问题。

来源

2012-11-02 10:52:00 yakxxx

+0

谢谢!我只是仍然困惑于事实,GET是允许的,POST不是。甚至更多的阅读后:http://stackoverflow.com/questions/46585/when-do-you-use-post-and-when-do-you-use-get“POST也比GET更安全,因为你不会将信息粘贴到URL中,所以使用GET作为收集密码或其他敏感信息的HTML表单的方法并不是最好的办法。“ –

+0

@ThomasVeit - 你为什么要发布到静态HTML文件?您通常会发布一些由服务器端脚本处理的内容,以便您可以处理发布内容。我没有看到这样做的任何一点,也没有看到启用它的主机。 –

+0

@MartinSmith--我也看不出原因;)我的公司将这份工作交给了一家代理机构重新构建我们的软件,作为演示版本向我们的访问者展示。似乎他们只是从源头上复制所有东西,包括发布方法等等...... –

相关问题

 相关问题