リクエストが HTTP 200 で応答される場合でも、 HTTP 405 で応答するサーバーがあることがわかりましたHEAD(または、IMO を混乱させる 404 を含む別のステータス コードですが、今は重要ではありません) 。HTTP 405 は次のように定義されています...GET
405メソッドは許可されていません
Request-URI で識別されるリソースに対して、Request-Line で指定されたメソッドは許可されていません。応答には、要求されたリソースの有効なメソッドのリストを含む Allow ヘッダーが含まれている必要があります。
さて、Allowヘッダーを見てGET、リソースを取得するために使用できることがわかりました (リソースが存在するかどうかだけを調べたかったのですが)。問題が解決しました。
しかし、私の質問は...なぜサーバーはこのHEAD方法を許可しないのでしょうか? 利点は何ですか?考えられるセキュリティ上の理由はありますか?