• <noscript id="e0iig"><kbd id="e0iig"></kbd></noscript>
  • <td id="e0iig"></td>
  • <option id="e0iig"></option>
  • <noscript id="e0iig"><source id="e0iig"></source></noscript>
  • HTTP消息報文之請求報文

    標簽: web技術  http

    HTTP消息報文之請求報文

    在這里插入圖片描述
    請求頭出現在請求報文中,用于客戶端將附加信息告知服務端。

    Host

    表示請求的主機和端口。
    例如 Host: www.pinginglab.net,該地址可以是域名也可以是 ip 地址,默認端口為80。

    User-Agent

    "用戶代理"用 于將客戶端的操作系統和瀏覽器信息告知服務器,服務端可以根據這個字段,判斷并統計終端用戶的類型。
    很多安全軟件可以偽造這個字段,欺騙服務器。

    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
    

    Referer

    表示從哪個鏈接跳轉到此頁面的,包含一個 URL。當我們從一個頁面跳轉到另外一個頁面時,一般會有 Referer 信息。
    Referer:www.baidu.com 則代表通過百度頁面跳轉過來。

    Origin

    跟 Referer 類似,表示從哪個網站(域)跳轉過來的,Referer 存在各種請求方法中,而 Origin 只存在 POST 請求,相比 Referer,更加安全,不會攜帶參數包括賬號密碼。

    Referer: https://www.baidu.com/link?url=s8VrysxSnahbDF8jDHp-yx7bIpQOy2oMNqZBD4o4FlyUymCOt1HtkzIH87Qng7XQ&wd=&eqid=9988e0c800015284000000065a6591d5
    
    Origin: http://www.pinginglab.net
    

    Origin 存在 POST 方法中,用于解決 CSRF 跨站請求攻擊,服務器通過 Origin 判斷是否合法請求,拒絕一切Origin 字段為外站的請求。

    Cookie

    用于記錄客戶端的身份信息,例如通過 cookie 可以登錄網站。主機第一次訪問一個網站頁面時是沒有 cookie 信息的,服務器為了記錄主機信息和區分不同客戶端會生成不同的 cookie。另外 cookie 是有時效性的,關閉瀏覽器或超過規定時間會失效。客戶端再次訪問時,就需要攜帶自己的 cookie 信息。
    HTTP 是無狀態協議,而通過引入 cookie,可以支持會話管理(session)。cookie 是一個字段,而 session 是一個概念。

    Cookie: MARK-MANGE-GUIDE=true; online-uuid=30BCA95C-xx27-9280-xxA4-5704xxx41588xx;
    
    Cookie: sysauth=daaeca86ed3e72da4d9fb68cad1002f7
    

    Range

    用于分塊請求實體內容,例如一個較大的文件,通過 range 多線程下載。

    Range:bytes=0~100
    //下載前100字節
    Range:bytes=100~200
    //下載200字節
    

    x-forward-for

    表示客戶端的 IP 地址,一般稱為 “XXF” 頭,服務端通過這個頭可以知道客戶端的真實或代理 IP;攻擊者也可以通過這個頭,偽造源 IP 地址,欺騙服務端。
    例如,真實訪問 ip 是100.1.1.1
    但是 xxf:200.2.2.2
    則服務端會以 200.2.2.2 為準。

    Accept

    表示客戶端能夠接收哪些文件類型(MIME)。

    Accept: text/html
    Accept: image/webp,image/apng,image/*,*/*;q=0.8   //q表示優先級
    Accept: application/json, text/javascript, */*; q=0.01
    

    常見MIME文件類型
    在這里插入圖片描述

    Accept-Charset

    表示客戶端能夠接受的字符集。

    Accept-Charset: UTF-8
    

    Accept-Encoding

    表示客戶端能夠接受的編碼。

    Accept-Encoding: gzip, deflate
    

    Accept-Language

    表示客戶端能夠接受的語言。

    Accept-Language: zh=CN, zh; q=0.9, en; q=0.8, zh-TW; q=0.7
    

    Authorization

    Web認證信息。例如登錄無線路由器時進行認證。

    Expect

    期待服務器的特定行為。

    From

    用戶的電子郵箱。

    if-Match

    比較實體標記。

    if-Modified-Since

    比較資源的更新時間。

    if-Unmodified-Since

    比較資源的更新時間(與if-modified-since相反)。

    if-None-Match

    比較實體標記。

    if-Range

    資源未更新時發送實體字節范圍請求。

    Max-Fowards

    最大傳輸跳數。

    Proxy-Authorization

    代理服務器要求客戶端的認證信息。

    TE

    傳輸編碼優先級。

    DNT

    Chrome瀏覽器提供的安全功能,用于解決流量追蹤問題。

    DNT
    //1代表用戶不想被第三方網站追蹤,0代表接受追蹤,null代表用戶不置可否
    

    Upgrade-Insecure-Requests

    Chrome瀏覽器首先提出的安全功能,升級非安全請求,可以實現從 http 到 https 的安全訪問。

    Upgrade-Insecure-Requests: 1
    
    //0表示關閉
    //1表示開啟
    

    X-Requested-With

    X 開頭的字段是沒有寫在 RFC 文檔里的,一般是組織自定義的,不是所有的瀏覽器服務器都支持的。

    如果無該頭信息項,取出的是未定義的值,即null,則說明是傳統請求;
    如果存在該頭信息項,值是 XMLHttpRequest 則說明是 Ajax 請求。

    X-Requested-With: XMLHttpRequest
    

    X-CSRF-Token

    用于解決 CSRF 跨站請求偽造,通過 Token 令牌解決。

    X-CSRF-Token: eV9u_cnOFwXWWvuxMWwY8SH-s6HT3mFtnTkeNUvuArQ
    

    通過谷歌瀏覽器的開發者工具,也可以對字段進行分析。
    在這里插入圖片描述

    版權聲明:本文為qq_40644809原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
    本文鏈接:https://blog.csdn.net/qq_40644809/article/details/105972675

    智能推薦

    http請求報文和相應報文詳解

    Http協議的特點 HTTP協議的特點 基于請求/響應模型的協議。 請求和響應必須成對; 先有請求后有響應。 簡單快捷 因為發送請求的時候只需要發送請求方式和請求路徑即可 HTTP協議默認的端口:80 例如:http://www.baidu.com:80 Http協議的版本 HTTP/1.0,發送請求,創建一次連接,獲得一個web資源,連接斷開。 HTTP/1.1,發送請求,創建一次連接,獲得多個...

    Http報文

    Http報文:Http應用程序之間發送的數據塊。 Http報文的流動方向:一次Http請求,客戶端流到代理再流到服務器。服務器工作完成之后,報文又會從服務器流到代理再流到客戶端。 HTTP請求報文格式 HTTP 的請求報文分為三個部分 請求行、請求頭和請求體,格式如圖: 注:部分文章也將HTTP請求報文分為兩部分請求頭和請求體,請求頭的第一行為請求行。 1.1 請求行 請求行(Request Li...

    HTTP報文

    文章目錄 HTTP報文 概念 組成 方法 GET POST PUT HEAD DELETE TRACE OPTIONS 狀態碼 100~199 200~299 300~399 400~499 500~599 首部 HTTP報文 概念 在服務端和客戶端交互的媒介就是報文,分為請求報文,響應報文,客戶端發往服務端的稱為請求報文,相反的稱為相應報文。 組成 如訪問www.baidu.com 第一行為:方...

    HTTP報文

    一、HTTP報文的結構 用于HTTP協議交互的信息,稱為HTTP報文。客戶端的HTTP報文稱為請求報文,服務端的稱為響應報文。HTTP報文結構如下圖: 下面是請求報文的一個實例: 請求行:包含用于請求的方法,請求URI和HTTP版本 狀態行:表明響應結果的狀態碼 首部字段:包含請求和響應的各種條件和屬性 其他:包含cookie等   二、請求行與狀態行(它們都標記有HTTP協議版本) 1...

    請求報文

    fiddle 請求報文=請求參數 請求報文: (1)請求行 (2)請求頭(request header) (3)主體(request body) 第一行代表請求行 中間代表請求頭 最后一行代表請求體 請求行:請求方式 請求的資源地址 HTTP的版本 請求頭:用來說明服務器所需要的附加信息 請求體:可以添加任何請求信息 request header請求頭包含 (1)cache頭域: cache-Co...

    猜你喜歡

    HTTP請求方式和報文解析

    一、概述 最近想嘗試寫一個關于網絡請求的系列文章,將網絡請求的基礎、使用及網絡框架的學習分析總結以下,大致準備從以下幾個方面分析: 網絡請求的基礎 HTTP請求方式和報文解析 Cookie 和 Session的理解與使用 HTTP Cache緩存機制 封裝網絡請求 TCP 和 Socket 二、HTTP請求方式 HTTP提供了七種請求方式:GET、POST、DELETE、PUT、HEAD、TRAC...

    Unity_Shader高級篇_13.1_Unity Shader入門精要

    13.4 再談邊緣檢測 在12.3中,我們曾使用Sobel算子對屏幕圖像進行邊緣測試,實現描邊的效果。但是,這種直接利用顏色信息進行邊緣檢測的方法會產生很對我們不希望得到的邊緣線,如圖13.8所示。 可以看出,物體的紋理、陰影等位置也被描上黑邊,而這往往不是我們希望看到的。在本節中,我們將學習如何在深度和法線上進行邊緣檢測,這些圖像不會受紋理和光照的影響,而僅僅保存了當前渲染物體的模型信息,通過這...

    Seata AT 模式 原理詳解

    目錄 前提 整體機制 寫隔離 讀隔離 工作機制 一階段 二階段-回滾 二階段-提交 附錄 回滾日志表 前提 基于支持本地 ACID 事務的關系型數據庫。 Java 應用,通過 JDBC 訪問數據庫。 整體機制 兩階段提交協議的演變: 一階段:業務數據和回滾日志記錄在同一個本地事務中提交,釋放本地鎖和連接資源。 二階段: 提交異步化,非常快速地完成。 回滾通過一階段的回滾日志進行反向補償。 寫隔離 ...

    Python爬蟲 | 滑動驗證碼**

    極驗驗證碼:需要手動拼合滑塊來完成的驗證,相對圖形驗證碼識別難度上升了幾個等級。下面用程序識別并通過極驗驗證碼的驗證,其中有分析識別思路、識別缺口位置、生成滑塊拖動、模擬實現滑塊拼合通過驗證等步驟。需要用到Chrome 瀏覽器,并配置 ChromeDriver ,要用到的 Python 庫是 Selenium。 1、 對極驗驗證碼了解   極驗驗證碼官網:http://www.geetest.co...

    MobaXterm root用戶連接虛擬機時出現Access denied

    1.linux打開ssh服務 2.新建連接 首先在romote host中填入要連接的主機ip specify username中填入連接的用戶名 port為連接端口默認為22 輸入連接用戶的密碼 linux默認不顯示密碼 發現密碼正確但是連接不上 問題解決 /etc/ssh/sshd_config 配置問題: #PermitRootLogin prohibit-password將該行改為Perm...

    精品国产乱码久久久久久蜜桃不卡