HTTP请求头域详解

原创 2016年08月29日 18:02:24

HTTP请求头域

host

host指定请求资源的Intenet主机和端口号,必须表示请求url的原始服务器或网关的位置。

1. host可以使域名也可以是ip地址
2. 使用固定的url会有各种麻烦,因为会有host头域攻击问题,所以一般程序中通过程序自定义。
3. 利用HTTP host头攻击的技术包括密码重置污染和缓存污染
4. HTTP/1.1中host字段可以为空,HTTP/1.0中可以确实host字段
5. HTTP/1.1请求必须包含host,不然系统会返回400状态码
6. 因为http响应中不包含host字段,所以wireshark中http.host过滤到的都是请求包

referer

referer允许客户端指定请求uri的源资源地址,这可以允许服务器生成回退链表。

1. referer可以记录访问的来源,统计访问量,可以用来防盗链
2. 如果指定的是部分uri地址,则该地址应该是相对地址

User-Agent

User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等

Cache-Control

Cache-Control指定请求和响应遵循的缓存机制。
  1. 请求时的缓存指令包括
    no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached
  2. 响应消息中的指令包括
    public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age
    在以下这些情况下这些指令的作用:
    1)打开新窗口
    值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器,而如果指定了max-age值,那么在此值内的时间里就不会重新访问服务器.
    2)在地址栏回车
    值为private或must-revalidate则只有第一次访问时会访问服务器,以后就不再访问。
    值为no-cache,那么每次都会访问。
    值为max-age,则在过期之前不会重复访问。
    3)按后退按扭
    值为private、must-revalidate、max-age,则不会重访问,值为no-cache,则每次都重复访问。
    4)按刷新按钮
    1. 无论为何值,都会重复访问,Cache-control值为“no-cache”时,访问此页面不会在Internet临时文章夹留下页面备份
    2. 通过指定“Expires”值也会影响到缓存。例如,指定Expires值为一个早已过去的时间,那么访问此网时若重复在地址栏按回车,那么每次都会重复访问: Expires: Fri, 31 Dec 1999 16:00:00 GMT
    3. 禁止页面在IE中缓存
      http响应消息头部设置:
      CacheControl = no-cache
      Pragma=no-cache
      Expires = -1
    4. 如果服务器上的网页经常变化,可以把Expires 设置为-1,表示立即过期。如果一个网页每天凌晨1点更新,可以把Expires设置为第二天的凌晨1点。
    5. 当HTTP1.1服务器指定CacheControl = no-cache时,浏览器就不会缓存该网页
    6. 旧式 HTTP 1.0 服务器不能使用 Cache-Control 标题,为了向后兼容 HTTP 1.0 服务器,IE使用Pragma:no-cache 标题对 HTTP 提供特殊支持。

Date

Date头域表示消息发送的时间
版权声明:本文为博主原创文章,未经博主允许不得转载。

HTTP响应码、请求和响应头标详解

一、HTTP响应码 响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1xx:信息,请求收到,继续处理 2xx:成功,...
  • matiantian666
  • matiantian666
  • 2016年09月08日 17:26
  • 1629

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransfe...
  • mmsxst10062710
  • mmsxst10062710
  • 2014年11月19日 14:48
  • 4701

js 设置header,实现跨域访问

受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范...
  • enter89
  • enter89
  • 2016年04月21日 09:49
  • 46677

http请求头详解and爬虫

爬虫离不开http协议,在模拟请求的时候,请求头伪装的越像越好。我自己在这里总结一下请求头里所有(如果有落下请留言提醒我)参数详情,更多的侧重爬虫。请求头大小写识别,首字母大写。文中client,客户...
  • dongrixinyu
  • dongrixinyu
  • 2017年10月24日 20:40
  • 383

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransferPro...
  • mm2223
  • mm2223
  • 2012年10月19日 15:02
  • 61833

HTTP响应头信息和请求头信息详解

转自:http://blog.csdn.net/mm2223/article/details/8089645 web性能测试中有一个web资源分析,web资源是从服务器入手对web服...
  • qq1319479809
  • qq1319479809
  • 2015年10月14日 20:50
  • 174

HTTP响应头信息和请求头信息详解

转自http://www.cnblogs.com/mumue/archive/2012/04/23/2467072.html 一:响应头信息 HTTP(HyperTextTransferP...
  • oHouQiZhiXiu
  • oHouQiZhiXiu
  • 2013年11月14日 21:37
  • 545

【转】HTTP响应头信息和请求头信息详解

转自http://blog.csdn.net/mm2223/article/details/8089645 侵删
  • Kiritow
  • Kiritow
  • 2016年03月01日 19:30
  • 536

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransfe...
  • ywb201314
  • ywb201314
  • 2016年05月16日 14:32
  • 183

HTTP响应头信息和请求头信息详解

web性能测试中有一个web资源分析,web资源是从服务器入手对web服务器的性能进行分析。所以了解一下以下信息是很有必要的哦。 一:响应头信息 HTTP(HyperTextTransfe...
  • zitian886
  • zitian886
  • 2015年11月16日 21:33
  • 240
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:HTTP请求头域详解
举报原因:
原因补充:

(最多只允许输入30个字)