HTTP请求头域详解

原创 2016年08月29日 18:02:24

HTTP请求头域

host

host指定请求资源的Intenet主机和端口号,必须表示请求url的原始服务器或网关的位置。

1. host可以使域名也可以是ip地址
2. 使用固定的url会有各种麻烦,因为会有host头域攻击问题,所以一般程序中通过程序自定义。
3. 利用HTTP host头攻击的技术包括密码重置污染和缓存污染
4. HTTP/1.1中host字段可以为空,HTTP/1.0中可以确实host字段
5. HTTP/1.1请求必须包含host,不然系统会返回400状态码
6. 因为http响应中不包含host字段,所以wireshark中http.host过滤到的都是请求包

referer

referer允许客户端指定请求uri的源资源地址,这可以允许服务器生成回退链表。

1. referer可以记录访问的来源,统计访问量,可以用来防盗链
2. 如果指定的是部分uri地址,则该地址应该是相对地址

User-Agent

User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等

Cache-Control

Cache-Control指定请求和响应遵循的缓存机制。
  1. 请求时的缓存指令包括
    no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached
  2. 响应消息中的指令包括
    public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age
    在以下这些情况下这些指令的作用:
    1)打开新窗口
    值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器,而如果指定了max-age值,那么在此值内的时间里就不会重新访问服务器.
    2)在地址栏回车
    值为private或must-revalidate则只有第一次访问时会访问服务器,以后就不再访问。
    值为no-cache,那么每次都会访问。
    值为max-age,则在过期之前不会重复访问。
    3)按后退按扭
    值为private、must-revalidate、max-age,则不会重访问,值为no-cache,则每次都重复访问。
    4)按刷新按钮
    1. 无论为何值,都会重复访问,Cache-control值为“no-cache”时,访问此页面不会在Internet临时文章夹留下页面备份
    2. 通过指定“Expires”值也会影响到缓存。例如,指定Expires值为一个早已过去的时间,那么访问此网时若重复在地址栏按回车,那么每次都会重复访问: Expires: Fri, 31 Dec 1999 16:00:00 GMT
    3. 禁止页面在IE中缓存
      http响应消息头部设置:
      CacheControl = no-cache
      Pragma=no-cache
      Expires = -1
    4. 如果服务器上的网页经常变化,可以把Expires 设置为-1,表示立即过期。如果一个网页每天凌晨1点更新,可以把Expires设置为第二天的凌晨1点。
    5. 当HTTP1.1服务器指定CacheControl = no-cache时,浏览器就不会缓存该网页
    6. 旧式 HTTP 1.0 服务器不能使用 Cache-Control 标题,为了向后兼容 HTTP 1.0 服务器,IE使用Pragma:no-cache 标题对 HTTP 提供特殊支持。

Date

Date头域表示消息发送的时间
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

【转】HTTP响应头信息和请求头信息详解

转自http://blog.csdn.net/mm2223/article/details/8089645 侵删
  • Kiritow
  • Kiritow
  • 2016年03月01日 19:30
  • 456

HTTP响应头信息和请求头信息详解

转自:http://blog.csdn.net/mm2223/article/details/8089645 web性能测试中有一个web资源分析,web资源是从服务器入手对web服...

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransferPro...
  • mm2223
  • mm2223
  • 2012年10月19日 15:02
  • 60196

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransfe...

【经典WEB开发面试必备】HTTP请求头详解 .

HTTP由两部分组成:请求和响应。当你在Web浏览器中输入一个URL时,浏览器将根据你的要求创建并发送请求,该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应...

http请求头详解

本文来自:http://hi.baidu.com/sdfabc027/blog/item/a2985a54523012ccb745aeba.html HTTP由两部分组成:请求和响应。当你在We...

对于HTTP请求头及响应头的详解

对于HTTP协议的请求头的详解标签: CSDN博文http协议由两部分组成:请求和响应。当你在浏览器中输入一个URL时,浏览器将按照你的请求创建并且发送请求,该请求包含的所输入的URL以及一些与浏览器...

HTTP响应头信息和请求头信息详解

HTTP响应头信息和请求头信息详解

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。...

HTTP请求和响应头信息详解

请求头:               GET /result.html?username=zeze&password=438 HTTP/1.1                        GET  ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HTTP请求头域详解
举报原因:
原因补充:

(最多只允许输入30个字)