В некоторых случаях требуется запретить определенные методы HTTP-запросов, например ограничение методов API веб-приложений или защита от ботов.
Протокол HTTP имеет следующие методы запросов:
GET |
Запрашивает ресурс |
HEAD |
Так же, как и метод GET, но без тела ответа |
POST |
Используется для отправки данных ресурсу для добавления сущностей |
PUT |
Так же, как POST, но заменяет сущности |
DELETE |
Удаляет указанный ресурс |
CONNECT |
Устанавливает «туннель» к серверу |
OPTIONS |
Используется для описания параметров соединения с ресурсом |
TRACE |
Выполняет вызов возвращаемого тестового сообщения с ресурса |
PATCH |
Используется для частичного изменения ресурса |
Запрет методов кроме POST
Также блокировку запросов можно реализовать с помощью модуля mod_rewrite
, указав условия в RewriteCond
.