restful：put操作资源可能存在的安全问题

REST定义：REST（Representational State Transfer ），有中文翻译为"具象状态传输"(也有："代表性状态传输")。是由 Roy Thomas Fielding博士 在2000年就读加州大学欧文分校期间在学术论文中提出的一个术语。他首次系统全面地阐述了REST的架构风格和设计思想。这篇论文是Web发展史上一篇非常重要的技术文献，他也为WEB架构的设计与评判奠定了理论基础。

操作资源的方式也是增删改查（CRUD）

    1.若要在服务器上创建资源，应该使用 POST 方法。 

    2.若要检索某个资源，应该使用 GET 方法。 

    3.若要更改资源状态或对其进行更新，应该使用 PUT 方法。 

    4.若要删除某个资源，应该使用 DELETE 方法。

=============================================

最近负责安全的同事发现网站有IIS漏洞的风险，原因是开启了PUT方法，于是查了一下，貌似真会出现问题

IIS漏洞：http://www.cnblogs.com/tdcqma/p/6125789.html

以下是找了一些大神的回答

目前看到的结论是继续使用get，post

http://www.cnblogs.com/rollenholt/p/3693229.html

https://www.zhihu.com/question/38770182

https://www.v2ex.com/t/373770