web-dev-qa-db-ja.com

http HEADリクエストを無効にする必要がありますか?

ウェブサーバーのaccess.logで「HEAD」リクエストの増加を確認しました。これらの要求は何ですか?ウェブサーバーの設定でこのメソッドを無効にする必要がありますか?

48
hnn

番号

リンクからの関連する引用:

[〜#〜]ヘッド[〜#〜]

GETリクエストに対応するレスポンスと同じレスポンスを要求しますが、レスポンスボディはありません。これは、コンテンツ全体を転送する必要なく、応答ヘッダーに記述されたメタ情報を取得するのに役立ちます。

無効にすると、スループットコストが増加するだけです。人はGETを使用して同じ情報を取得できるため、悪意のある操作を行おうとしても、GETを使用するだけで済みます。この方法を除いて、彼らはニースであり、リクエストの本文を送信するように強制していません。

編集:私は確かに用途を考えることができますが、リクエストが何からのものかはわかりません。チップインを知っている、またはチップインしたい人は、どなたか参加してください。私はちょっと気になります。したがって、コミュニティwiki。

63
Parthian Shot

パルティア人が言ったすべてがその場で行われた。 HEADリクエストは、「余分な」GETリクエストのようなもので、ネットワークの余分なトラフィックを回避し、GETリクエストのレンダリングオーバーヘッドを潜在的に回避します。

あなた、ブラウザ、または検索エンジンがHEADリクエストを実行したい場合があります。さまざまな理由があります。一部のウェブサイトはあなたからメタ情報を引き出しているだけかもしれません。おそらく、ブラウザや検索エンジンがHEADリクエストを使用して、キャッシュされたページのバージョンがまだ最新かどうかを確認している可能性があります。

クライアントがページをキャッシュするときにクライアントがResponseヘッダーの "date"および "expires"フィールドを使用して、クライアントが次回サイトにアクセスして更新を行う時期を決定する必要があります。また、応答ヘッダーには、ページの更新が必要な時期を示すために使用できる変更された日付が含まれる場合があります。

18
trevorgrayson