Do czego służy metoda HTTP PROPFIND?

16

Zauważyłem, że nigdy wcześniej nie widziałem wierszy serii w moim dzienniku dostępu do serwera, które działają w następujący sposób w ciągu jednej sekundy:

PROPFIND /images/flag.jpg HTTP/1.1  405 493 265    511    - LibreOffice
HEAD /images/flag.jpg HTTP/1.1      200 164 -      229    - LibreOffice
GET /images/flag.jpg HTTP/1.1       200 186 338166 338395 - LibreOffice

Wygląda na to, że skopiowanie obrazów ze strony internetowej do dokumentu LibreOffice spowoduje wywołanie tych zapytań. Zauważyłem, że PROPFIND jest wspomniany na stronie Microsoft , ale nadal nie rozumiem jego użycia i dlaczego zamiast tego nie użyć pojedynczego GET?

http Przepełnienie pytania
źródło

Odpowiedzi:

8

Z Wikipedii:

Web Distributed Authoring and Versioning (WebDAV) to rozszerzenie protokołu przesyłania hipertekstu (HTTP), który ułatwia współpracę między użytkownikami w zakresie edytowania dokumentów i plików przechowywanych na serwerach WWW oraz zarządzania nimi.

PROPFIND - służy do pobierania właściwości przechowywanych jako XML z zasobu sieciowego. Jest również przeciążony, aby umożliwić pobieranie struktury kolekcji (zwanej także hierarchią katalogów) systemu zdalnego.

GET faktycznie pobiera zasób. HEAD jest podobny do GET, tyle że treść wiadomości nie jest zwracana. Oznacza to, że pobiera informacje o nagłówku pliku, a nie cały zasób.

Wygląda na to, że PROPFIND różni się od HEAD tym, że dane przechowywane jako XML są zwracane w treści komunikatu (pakietu), a nie próbują zwrócić cały zasób. Dokumenty OpenOffice i Libre zawierają XML w porównaniu z zastrzeżonym formatem używanym przez Microsoft i inne firmy.

Możliwe, że użycie Libre z obrazami połączonymi z Twojej witryny może to powodować.

closetnoc
źródło
Czy możesz rozwinąć „właściwości” i „strukturę”, które PROPFIND ma wydostać się z żądania HTTP PROPFIND /images/flag.jpg?
Pytanie Przepełnienie
Nie mam pojęcia. Przepraszam. Oczywiście plik JPG ma format binarny. Nie sugeruję, że XML znajduje się w twoim pliku obrazu. Jednak jeśli PROPFIND zawiedzie, zwracane jest 404. Być może LibreOffice to testowanie ogólnych zasobów informacji nagłówka XML niezależnie od typu pliku.
closetnoc
Jednym ze sposobów sprawdzenia, czy jest to LibreOffice, jest utworzenie nowego prostego pliku z zasobem w Twojej witrynie (najlepiej obrazem), który jest nowy i ma unikalną nazwę, dzięki czemu, jeśli otrzymasz prośbę o ten plik, będziesz wiedział, skąd się on wziął od. Wtedy wiesz, że te żądania nie są złośliwe. W przeciwnym razie sprawdź adres IP (lub nazwę domeny), aby upewnić się, że nie znajduje się on w Twojej sieci lub innej osobie. Jeśli żądanie pochodzi z nieznanej lokalizacji, zablokuj adres IP (lub nazwę domeny) i sprawdź, kto w ogóle narzeka. To stara sztuczka SA.
closetnoc