调试中各部分中的参数含义

最新推荐文章于 2023-03-07 11:47:16 发布
最新推荐文章于 2023-03-07 11:47:16 发布
阅读量532 收藏
点赞数
分类专栏: 测试基础知识 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TDLDDMZ/article/details/120611918
版权

目录

一、Headers参数作用

PS:q参数为媒体类型的质量因子,越大则优先权越高(从0到1)

1、General

(1)Request URL**:请求路径

Request URL: https://www.baidu.com/rec?platform=wise&ms=1&lsAble=1&rset=rcmd&word=%E6%90%9C%E7%B4%A2&qid=10089259468654374873&rq=%E6%90%9C%E7%B4%A2&from=844b&baiduid=556C1998E29B3B09C20C93780AC93B44%3AFG%3D1&tn=&clientWidth=1290&t=1633400898551&r=0207

(2)Request Method:请求方法

Request Method: GET

(3)Status Code状态码

(4)Remote Adress:远程服务器的地址和端口

(5)Referrer Policy:是Referrer判断策略,作用就是为了控制请求头中Referer的内容
在这里插入图片描述

no-referrer 整个referee首部会被移除,访问来源信息不随着请求一起发送。(在Request Headers一栏里不会有Referer这个参数)
no-referrer-when-downgrade在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).
origin在任何情况下,仅发送文件的源作为引用地址。例如 https://example.com/page.html 会将 https://example.com/ 作为引用地址。
origin-when-cross-origin 对于同源的请求,会发送完整的URL作为引用地址,但是对于非同源请求仅发送文件的源。
same-origin 对于同源的请求会发送引用地址,但是对于非同源请求则不发送引用地址信息。
strict-origin 在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS),但是在降级的情况下不会发送 (HTTPS->HTTP)。
strict-origin-when-cross-origin对于同源的请求,会发送完整的URL作为引用地址;在同等安全级别的情况下,发送文件的源作为引用地址(HTTPS->HTTPS);在降级的情况下不发送此首部 (HTTPS->HTTP)。
unsafe-url无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全了)

2、Response Headers

(1)Access-Control-Allow-Origin跨域;协议,域名,端口都必须相同,才算在同一个域;网站一般在需要共享资源给其他网站时(跨域传递数据),才会设置access-control-allow-origin HTTP头;如果浏览器遵循w3c标准,网站设置了​Access-control-allow-origin: *,并没有实际危害,因为并不能跨域读取私密数据(登录后才可见数据)

http://www.a.com/a.js 
http://www.a.com/b.js   同一域名下   允许
http://www.a.com/lab/a.js 
http://www.a.com/script/b.js    同一域名下不同文件夹  允许
http://www.a.com:8000/a.js
http://www.a.com:8020/a.js  同一域名,不同端口   不允许
http://www.a.com/a.js
https://www.a.com/b.js  同一域名,不同协议   不允许
http://www.a.com/a.js
http://170.32.82.74/b.js    域名和域名对应ip   不允许
http://www.a.com/a.js
http://script.a.com/b.js    同一域名,不同二级域名 不允许
http://www.a.com/a.js
http://a.com/b.js   二级域名和一级域名   不允许(cookie这种情况下也不允许访问)
http://www.b.com/a.js
http://www.a.com/b.js   不同域名    不允许

(2)Access-Control-Allow-Credentials: true
(3)Access-Control-Allow-Headers: apptoken, content-type
(4)Access-Control-Allow-Methods: POST
(5)Access-Control-Expose-Headers: token
(6)Access-Control-Max-Age: 1800
(7)Connection:表示是否需要持续连接。值为keep-alive或请求使用的是HTTP 1.1(默认进行持续连接)表示进行持续连接。当页面包含多个元素时,就可以利用持续连接以减少下载所需的时间。web服务器需要再返回客户端HTTP头信息中发送一个Content-Length(返回信息正文的长度)头。实现方法:先把内容写入ByteArraryOutputStream,然后正式写出内容之前计算它的大小。

Connection: keep-alive

(8)Content-Length: 0
(9)Date: Tue, 19 Oct 2021 12:33:41 GMT
(10)Server: nginx/1.10.3 (Ubuntu)
(11)Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
(12)Provisional headers are shown

3、Request Headers

(1)Access-Control-Request-Headers: apptoken,content-type
(2)Access-Control-Request-Method: POST
(3)Origin: http://demobos.liangyihui.net

(4)Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面服务器端返回HTTP头部信息

Referer:https://www.baidu.com/s?word=搜索

(5) User-Agent:HTTP客户端运行的浏览器类型的详细信息。通过该头部信息,web服务器可以判断到当前HTTP请求的客户端浏览器类别。

User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.77 Mobile Safari/537.36

(6)Accept:指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

1、Accept:text/html,application/xml,application/json
将按照如下顺序进行produces的匹配 ①text/html ②application/xml 2、application/json

2、Accept:application/xml;q=0.5,application/json;q=0.9,text/html
将按照如下顺序进行produces的匹配 1、text/html 2、application/json 33、Accept:*/*,text/*,text/html
将按照如下顺序进行produces的匹配 1、text/html 2、text/* 3、*/*

(7)Accept-Encoding:指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服务器在将输出内容发送到客户端以前进行压缩,以节约带宽。而这里设置的就是客户端浏览器所能够支持的返回压缩格式。

Accept-Encoding: gzip, deflate, br

(8)Accept-language:指定HTTP客户端浏览器用来展示返回信息所优先选择的语言

Accept-Language: zh-CN,zh;q=0.9

4、Request payload

入参

{"page":1,"limit":30,"status":"-1","type":"1"}

5、Query String Paraments

(1)platform: 10
(2)websdkappid: 537048168
(3)v: 1.7.3
(4)a2: undefined
(5)tinyid: undefined
(6)sdkappid: 1400495465
(7)contentType: json
(8)apn: 1
(9)accounttype: 44471729
(10)sdkability: 2
(11)identifier: 9999
(12)usersig: eJyrVgrxCdZLrSjILEpVsrIwMzEw0AELlaUWKVkpGekZKEH4xSnZiQUFmSlKVoZANSaWpiZmphCZzJTUvJLMtEywBksggOnITAcKJCV5F7gmFvknFpo6BSb6RDgVGJt4mHtaVuT7pZtUZSebByWVuXgXOKaU*dpCNZZk5gLdYmhmbGJmYmZhZFgLAGK-L9s_
reqtime: 1634646827.005

  • Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器
Cookie: JSESSIONID=ov18ol3lqe4kgjya5hbdhj9l; _ga=GA1.1.2091398289.1325496043
田地里的大麦子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAC5223文手册
04-04
部分对于理解手册的数据和指令至关重要,因为标准的格式可以帮助读者快速定位和解读信息。 - **概述**:通常包括对芯片的基本特性、功能和目标应用的简洁描述。 - **数字表示**:详细阐述了手册数字的表示...
DCM 6RA80 参数手册-
10-30
- **参数列表说明**:解释了参数列表各列的含义,如参数编号、名称、类型等。 - **参数的序号范围**:指明了不同类别的参数所对应的编号区间,便于用户快速定位和识别特定参数。 #### 3. 功能图 - **概述**:...
前后端分离项目,如何解决跨域问题
样young的博客
03-17 917
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是...
解决跨域的方式?
欣欣酱博客
04-08 4926
Ajax解决跨域方案一:(jsonp) jsonp:jsonp是json的一种使用模式,可以让网页从别的域名那里获取数据。 Ajax解决跨域方案二:(cors) 当Ajax发送请求时,服务器会返回一个响应头,相当于服务器指定了可以访问该接口的白名单。 Ajax解决跨域方案三:(服务器转发) 服务器端向第三方服务器发送请求,得到数据并返回给客户端。 扩展:和跨域有关的cors几个响应头和请求头。(九个) 请求头三个:origin access-control-request-headers
解决跨域(CORS)问题
最新发布
Java技术攻略的博客
03-07 1748
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。
VUE axios 跨域访问问题:CORS error
02-22 1万+
一、问题现象 项目采用的VUE前后端分离开发方案,前端axios GET请求chrome调试模式显示: http stauts:CORS error 请求头:Request URL: http://localhost:8080/admin/auth/info?token=d7321df6-7793-4d0f-9b0b-b7c7b406a452&random=0.5842914032894946 Referrer Policy: strict-origin-when-cross-origin..
ucos2.rar_ucosii
09-20
这个压缩包文注释对于初学者来说非常宝贵,可以帮助理解每个函数的作用、参数含义以及如何在实际项目应用。通过详细阅读和分析源码,可以深入理解RTOS的工作机制,提升嵌入式开发能力。学习过程,可以逐一...
C51的关键字
12-07
在C51编程,关键字是语言的基本构建块,它们具有特定的含义和用途,帮助开发者构建和控制程序的行为。以下是对C51的一些关键字的详细解释: 1. `auto`:用于声明局部变量,这是C51变量的默认存储类别,变量在...
HTTP协议简单介绍
guoyp2126的博客
07-17 1111
前言 所谓的协议就是指通信双方对数据传送控制的一种约定,HTTP(超文本传输协议)是浏览器和web服务器之间互相通信的规则和约定。该协议是基于请求与响应模式的、无状态的、应用层的协议。HTTP协议具有以下特点 HTTP协议是应用层的协议,是一种无状态协议 HTTP协议是基于TCP/IP协议之上的应用层协议,也可以承载于TLS或SSL协议层之上,就成为了HTTPS。HTTP默认的端口号为80,HTTPS的端口号为443 HTTP协议由请求和响应构成,是一个标准的客户端服务器模型 ...
provisional headers are shown问题排查
Not_a_penny_to_name的博客
06-30 1万+
问题背景 在业务实现一个上传文件的功能,为了减少文件在服务器流转的次数,直接给前端在目标服务器上开放了一个api,用于上传文件, 在对接时前端发送请求时出现了 provisional headers are shown 报错请求直接被取消了。前端同学 搜索了下 就说是跨域问题,可以后端明明写了允许跨域,但问题依然存在。 通过搜索引擎发现该问题出现的原因无外乎以下几点: 跨域,请求被浏览器拦截 请求被浏览器插件拦截 服务器出错或者超时,没有真正的返回 强缓存from disk cache或者from me
谷歌浏览器strict-origin-when-cross-origin 解决
热门推荐
weixin_48687496的博客
03-26 16万+
解决谷歌浏览器strict-origin-when-cross-origin 跨域问题
Provisional headers are shown 错误可能原因
lwj734114646的专栏
09-29 5664
如果网页一直加载不了,有些文件加载一直处于pending状态,提示Provisional headers are shown 那么可能是由于js文件导入混乱所致(js文件多次重复加载)。
provisional headers are shown 原因分析
wangjun5159的专栏
07-16 13万+
情景再现: 在发送http请求时,审查元素查看网络,有时会出现provisional headers are shown。与此同时,点击preview、response你都会发现是空的。 原因: client发送请求后,client长时间未收到响应。client未收到响应的原因就比较多了,可能是网络延迟,可能是server端执行的方法耗费时间比较长,诸如此类。 chrome
如何解决Provisional headers are shown问题
u014271180的博客
11-12 1万+
今天遇到一个从来没遇到的前端问题(没遇到正常,我是搞java的)今天写了一个ajax请求操作,请求我写的接口,但是每次发送请求总是没有收到返回数据,我开始以为请求没有成功,后来一看接口日志,发现调用成功了,我滴个乖乖,这是怎么回事,从来没遇到这种问题,于是各种百度,google, 发现时因为请求被屏蔽了,好端端的请求怎么会被屏蔽 后来一看代码才知道 我写了一个from,在里面调用了一个ajax
Java前后端跨域问题怎么解决_前后端分离项目,如何解决跨域问题
weixin_35711852的博客
02-28 1264
摘要跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是跨域问题CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨...
Chrome请求出现Provisional headers are shown的几次经历
逸云
07-11 3296
问题:谷歌浏览器抓包获得:header:status:(canceled) Type:xhr 答案:表单的submit和ajax冲突 Chrome请求出现"Provisional headers are shown": 项目遇到个好几次,分别介绍一下不同的场景: 1. 所有的客户端的浏览器访问时都一直出现Provisional headers are shown的情况: 处理方式...
伺服优化软件调试:刚性攻丝与参数设置详解
调试步骤部分,文章详细讲解了如何通过SERVOGUIDE软件进行参数设定、查看图形和程序画面,以及PMC(Programmable Motion Controller)的调试方法,包括存储卡格式转换、I/O模块设置和地址说明。特别是针对刚性攻丝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值