我发现有一些服务器使用http 405响应HEAD请求（或者另一个状态代码，包括404，这让imo很困惑，但现在这并不重要），即使GET请求使用http 200响应。http 405是defined作为…
405方法不允许
请求行中指定的方法不允许用于
由请求uri标识的资源。响应必须包含
允许包含请求的有效方法列表的头
资源。
好的，我看了Allow报头，发现我可以使用GET获取资源（即使我只想知道资源是否存在）。问题解决了。
然而，我的问题是…为什么服务器不允许使用HEAD方法？优势是什么？是否有可能的安全原因？

我认为这是因为当他们的纯https站点通过http获得大量head请求时，他们得到的日志中满是“请求的资源只能通过ssl访问”错误。我认为他们把“方法”和“协议”混为一谈，所以认为405是有意义的。
请参见this post以获取某人询问问题并被告知给出405的示例。