Метод HTTP OPTIONS
2 мая 2008, 21:19
Автор: rgbeast
Установил внутреннюю статистику на webew и к удивлению заметил, что к серверу обращаются не только привычными методами GET и POST, а еще и методом OPTIONS. Некто, с зарубежным ip-адресом 195.210.181.65, сегодня обратился к серверу webew.ru с запросом "OPTIONS *".
Согласно стандарту HTTP/1.1, на запрос OPTIONS сервер должен ответить заголовком, описывающим опции передачи данных, доступные для запрашиваемого ресурса. Если в запросе указана звездочка вместо URI, то запрашиваются параметры, относящиеся к серверу целиком.
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.2
Стандарт HTTP не объясняет как именно реализовывать метод OPTIONS. Нашел также рабочий черновик группы IETF, который предлагает поправки к стандарту HTTP, раскрывающие детали реализации метода OPTIONS. http://www.watersprings.org/pub/id/draft-ietf-http-options-02.txt
Согласно черновику, должен быть возможен следующий диалог:
Client sends:
OPTIONS * HTTP/1.1
Host: proxy4.example.com
Compliance: *
proxy4.example.com responds:
HTTP/1.1 200 OK
Date: Tue, 22 Jul 1997 20:21:51 GMT
Server: SuperProxy/1.0
Public: OPTIONS, GET, HEAD, PUT, POST, TRACE
Compliance: rfc=1543, rfc=2068, hdr=set-proxy
Compliance: hdr=wonder-bar-http-widget-set
Content-Length: 0
Насколько я понимаю черновик не был принят. Сейчас apache почему-то выполняет OPTIONS в точности как GET, что противоречит стандарту HTTP (согласно стандарту, сервер не должен возвращать тело документа). Одно непонятно: зачем кто-то обращается с таким запросом к незнакомым серверам в интернете?
Согласно стандарту HTTP/1.1, на запрос OPTIONS сервер должен ответить заголовком, описывающим опции передачи данных, доступные для запрашиваемого ресурса. Если в запросе указана звездочка вместо URI, то запрашиваются параметры, относящиеся к серверу целиком.
http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9.2
Стандарт HTTP не объясняет как именно реализовывать метод OPTIONS. Нашел также рабочий черновик группы IETF, который предлагает поправки к стандарту HTTP, раскрывающие детали реализации метода OPTIONS. http://www.watersprings.org/pub/id/draft-ietf-http-options-02.txt
Согласно черновику, должен быть возможен следующий диалог:
Client sends:
OPTIONS * HTTP/1.1
Host: proxy4.example.com
Compliance: *
proxy4.example.com responds:
HTTP/1.1 200 OK
Date: Tue, 22 Jul 1997 20:21:51 GMT
Server: SuperProxy/1.0
Public: OPTIONS, GET, HEAD, PUT, POST, TRACE
Compliance: rfc=1543, rfc=2068, hdr=set-proxy
Compliance: hdr=wonder-bar-http-widget-set
Content-Length: 0
Насколько я понимаю черновик не был принят. Сейчас apache почему-то выполняет OPTIONS в точности как GET, что противоречит стандарту HTTP (согласно стандарту, сервер не должен возвращать тело документа). Одно непонятно: зачем кто-то обращается с таким запросом к незнакомым серверам в интернете?
