請求頭出現在請求報文中,用於客戶端將附加資訊告知服務端。
表示請求的主機和埠。
例如 host: www.pinginglab.net,該位址可以是網域名稱也可以是 ip 位址,預設埠為80。
"使用者**"用 於將客戶端的作業系統和瀏覽器資訊告知伺服器,服務端可以根據這個字段,判斷並統計終端使用者的型別。
很多安全軟體可以偽造這個字段,欺騙伺服器。
user-agent: mozilla/
5.0537.36
(khtml, like gecko) chrome/
63.0
.3239
.132 safari/
537.36
origin 存在 post 方法中,用於解決 csrf 跨站請求攻擊,伺服器通過 origin 判斷是否合法請求,拒絕一切origin 欄位為外站的請求。
用於記錄客戶端的身份資訊,例如通過 cookie 可以登入**。主機第一次訪問乙個**頁面時是沒有 cookie 資訊的,伺服器為了記錄主機資訊和區分不同客戶端會生成不同的 cookie。另外 cookie 是有時效性的,關閉瀏覽器或超過規定時間會失效。客戶端再次訪問時,就需要攜帶自己的 cookie 資訊。
http 是無狀態協議,而通過引入 cookie,可以支援會話管理(session)。cookie 是乙個字段,而 session 是乙個概念。
cookie: mark-mange-guide=true; online-uuid=
30bca95c-xx27-
9280
-xxa4-
5704***41588xx;
cookie: sysauth=daaeca86ed3e72da4d9fb68cad1002f7
range:bytes=0~
100range:bytes=
100~
200
例如,真實訪問 ip 是100.1.1.1
但是 xxf:200.2.2.2
則服務端會以 200.2.2.2 為準。
表示客戶端能夠接收哪些檔案型別(mime)。
accept: text/html
accept: image/webp,image/apng,image/*,*/
*;q=
0.8//q表示優先順序
*/*; q=0.01
表示客戶端能夠接受的字符集。
accept-charset: utf-
8
accept-encoding: gzip, deflateaccept-language: zh=cn, zh; q=
0.9, en; q=
0.8, zh-tw; q=
0.7
期待伺服器的特定行為。
使用者的電子郵箱。
比較實體標記。
比較資源的更新時間。
比較資源的更新時間(與if-modified-since相反)。
比較實體標記。
資源未更新時傳送實體位元組範圍請求。
最大傳輸跳數。
**伺服器要求客戶端的認證資訊。
傳輸編碼優先順序。
chrome瀏覽器提供的安全功能,用於解決流量追蹤問題。
dnt
//1代表使用者不想被第三方**追蹤,0代表接受追蹤,null代表使用者不置可否
upgrade-insecure-requests:
1//0表示關閉
//1表示開啟
如果無該頭資訊項,取出的是未定義的值,即null,則說明是傳統請求;
如果存在該頭資訊項,值是 xmlhttprequest 則說明是 ajax 請求。
x-requested-with: xmlhttprequestx-csrf-token: ev9u_cnofwxwwvuxmwwy8sh-s6ht3mftntkenuvuarqHTTP協議詳解4 http訊息報文詳解
http訊息報文詳解 1 請求頭 請求頭只出現在http請求中,請求報頭允許客戶端向服務端傳遞請求的附加資訊和客戶端自身資訊 host host請求報頭域主要用於指定被請求資源的internet主機和埠號 host www.xxser.com 801 user agent 請求報頭允許客戶端將它的作...
HTTP請求報文
http請求報文解剖 http請求報文由3部分組成 請求行 請求頭 請求體 是請求方法,get和post是最常見的http方法,除此以外還包括delete head options put trace。不過,當前的大多數瀏覽器只支援get和post,spring 3.0提供了乙個hiddenhttp...
HTTP請求報文
在 http 連線中報文分為請求 request 和響應 response 兩種。每種報文在 http 首部都有不同的字段來標識不同的用途。get protocols rfc2616 rfc2616 sec5.html http 1.1 請求行 host www.w3.org connection ...