¿Para qué se utiliza el Método HTTP PROPFIND?


16

Noto una serie de líneas nunca antes vistas en mi registro de acceso al servidor que se ejecuta así consecutivamente en el mismo segundo:

PROPFIND /images/flag.jpg HTTP/1.1  405 493 265    511    - LibreOffice
HEAD /images/flag.jpg HTTP/1.1      200 164 -      229    - LibreOffice
GET /images/flag.jpg HTTP/1.1       200 186 338166 338395 - LibreOffice

Parece que copiar imágenes del sitio web a un documento de LibreOffice hará que se activen estas consultas. Encontré que PROPFIND se menciona en un sitio web de Microsoft , pero todavía no entiendo su uso y ¿por qué no usar un solo GET en su lugar?

Respuestas:


8

De Wikipedia:

Web Distributed Authoring and Versioning (WebDAV) es una extensión del Protocolo de transferencia de hipertexto (HTTP) que facilita la colaboración entre los usuarios en la edición y administración de documentos y archivos almacenados en servidores de la World Wide Web.

PROPFIND: se utiliza para recuperar propiedades, almacenadas como XML, de un recurso web. También está sobrecargado para permitir que uno recupere la estructura de recopilación (también conocida como jerarquía de directorios) de un sistema remoto.


GET realmente recupera el recurso. HEAD es similar a GET, excepto que el cuerpo del mensaje no se devuelve. Es decir, obtiene la información del encabezado del archivo y no todo el recurso.

Parece que PROPFIND difiere de HEAD en que los datos de propiedades almacenados como XML se devuelven en el cuerpo del mensaje (del paquete) en lugar de intentar devolver todo el recurso. Los documentos de OpenOffice y Libre contienen XML en comparación con el formato propietario que usan Microsoft y otros.

Es probable que el uso de Libre con imágenes vinculadas desde su sitio web pueda desencadenar esto.


¿Puede dar más detalles sobre las "propiedades" y la "estructura" que se supone que PROPFIND debe obtener de la solicitud HTTP PROPFIND /images/flag.jpg?
Pregunta Overflow

No tengo idea. Lo siento. Claramente, el archivo JPG tiene formato binario. No estoy sugiriendo que XML esté en su archivo de imagen. Sin embargo, si un PROPFIND falla, se devuelve un 404. Quizás LibreOffice es una prueba general de recursos para la información del encabezado XML independientemente del tipo de archivo.
closetnoc

Una forma de probar si es LibreOffice es crear un nuevo archivo simple con un recurso en su sitio web (preferiblemente una imagen) que sea nuevo y tenga un nombre único para que si recibe una solicitud para ese archivo, sepa de dónde vino desde. Entonces sabes que estas solicitudes no son maliciosas. De lo contrario, verifique la IP (o nombre de dominio) para asegurarse de que no se encuentre dentro de su red o de alguien que usted conozca. Si la solicitud proviene de una ubicación desconocida, bloquee la dirección IP (o el nombre de dominio) y vea quién se queja en absoluto. Ese es un viejo truco de SA.
closetnoc
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.