图解HTTP(六)

最新推荐文章于 2024-05-01 08:11:31 发布
最新推荐文章于 2024-05-01 08:11:31 发布
阅读量263 收藏
点赞数
分类专栏: http 文章标签: http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38742725/article/details/78190320
版权

第六章 HTTP首部

HTTP首部字段
  • 作用:传递额外重要信息,给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容
  • 首部字段重复了的影响:根据浏览器内部处理逻辑不同,结果可能并不一致。有些会优先处理第一次出现的首部字段,有些则会有限处理最后出现的
  • 4种HTTP首部字段类型:通用首部字段(请求报文和响应报文两方都会使用的首部)、请求首部字段、响应首部字段、实体首部字段
  • 常见47种首部字段

1.通用首部字段
Cache-Control:控制缓存行为
Connection:逐跳首部、连接的管理
Date:创建报文的日期时间
Pragma:报文指令
Trailer:报文末端的首部一览
Transfer-Encoding:指定报文主体的传输编码方式
Upgrade:升级为其他协议
Via:代理服务器的相关信息
Warning:错误通知

2.请求首部字段引用块内容
Accept:用户代理可处理的媒体类型
Accept-Charset:优先的字符集
Accept-Encoding:优先的内容编码
Accept-Language:优先的语言(自然语言)
Authorization:Web认证信息
Expect:期待服务器的特定行为
From:用户的电子邮箱地址
Host:请求资源所在的服务器
If-Match:比较实体标记(Etag)
If-Modified-Since:比较资源的更新时间
If-None-Match:比较实体标记(与If-Match相反)
If-Range:资源未更新时发送实体Byte的范围请求
If-Unmodified-Since:比较资源的更新时间(与If-Modified-Since相反)
Max-Forwards:最大传输逐跳数
Proxy-Authorization:代理服务器要求客户端的认证信息
Range:实体的字节范围请求
Referer:对请求中URI的原始获取方
TE:传输编码的优先级
User-Agent:HTTP客户端程序的信息

3.响应首部字段
Accept-Ranges:是否接受字节范围请求
Age:推算资源创建经过时间
ETag:资源的匹配信息
Location:令客户端重定向至指定URI
Proxy-Authenticate:代理服务器对客户端的认证信息
Retry-After:对再次发起请求的时机要求
Server:HTTP服务器的安装信息
Vary:代理服务器缓存的管理信息
WWWW-Authenticate:服务器对客户端的认证信息

4.实体首部字段
Allow:资源可支持的HTTP方法
Content-Encoding:实体主体适用的编码方式
Content-Language:实体主体的自然语言
Content-Length:实体主体的大小(单位:字节)
Content-Location:替代对应资源的URI
Content-MD5:实体主体的报文摘要
Content-Range:实体主体的位置范围
Content-Type:实体主体的媒体类型
Expires:实体主体过期的日期时间
Last-Modified:资源的最后修改日期时间

非HTTP/1.1首部字段

Cookie、Set-Cookie、Content-Disposition

端到端首部
  • Connection
  • Keep-Alive
  • Proxy-Authenticate
  • Proxy-Authorization
  • Trailer
  • TE
  • Transfer-Encoding
  • Upgrade
其他
  • HTTP/1.1之前的HTTP版本的默认连接都是非持久连接
  • Cache-Control:only-if-cached,表示客户端仅在缓存服务器本地缓存目标资源返回,若请求无响应,返回504 Gateway Timeout
  • Expect:100-continue,客户端用首部字段Expect告知服务器期望出现的某种特定行为,服务器无法理解没做回应发生错误时,返回417 Expectation Failed
  • 形如If-XXX这种样式的请求首部字段,都可称为条件请求
  • 实体标记(ETag)是与特定资源关联的确定值,。资源更新后ETag也会随之更新,只有当If-Match和ETag值匹配一致时,服务器才会接受请求,否则返回412 Precondition Failed。还可使用星号(*)指定If-Match的字段值,这种情况,服务器会忽略ETag的值,只要资源存在就处理请求
  • 生成ETag值并没有统一的算法规则,而仅仅是由服务器来分配,ETag有强弱之分:
    —-强ETag值:不论实体发生多么细微的变化都会改变其值
    —-弱ETag值:只用于提示资源是否相同,只有资源发生了根本变化,产生差异时才会改变ETag的值,这时,会在字段值最开始处附加W/
  • If-Modified-Since属附带条件之一,会告知服务器若If-Modified-Since字段值早于资源的更新时间,则希望能处理改请求,而在之后,如果请求的资源都没有过更新,则返回304 Not Modified
  • If-Range发送请求,如果请求范围无效,返回412 Precondition Failed
  • User-Agent会将创建请求的浏览器和用户代理名称等信息传达给服务器
  • 当省略expires属性时,其有效期仅限于维持浏览器会话(Session)时间段内
  • Set-Cookie:HTTPOnly,为防止跨站脚本攻击(XSS)对Cookie的信息窃取
  • 首部字段X-XSS-Protection属于HTTP响应首部,针对跨站脚本攻击的一种对策,用于控制浏览器XSS防护机制的开关
  • DNS:1,Do Not Track,拒绝个人信息被收集,拒绝被精准广告追踪的一种方法;0:同意被追踪;1:拒绝被追中;只有IE默认打开,也有人说这是浪费流量,遵守全靠自律
  • P3P:保护用户隐私
小吴同志你好呀
关注
专栏目录
图解HTTPHTTP 首部
神薯片
06-06 3588
6.1 HTTP 报文首部 在请求中, HTTP 报文由方法、 URI、 HTTP 版本、 HTTP 首部字段等部分构成。 请求报文 在响应中, HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、 HTTP 首部字段 3 部分构成。 请求报文 6.2 HTTP 首部字段 6.2.1 HTTP 首部字段传递重要信息 HTTP 首部字段是构成 HTTP 报文的要素之一。在客户端与服务器之间以 HTTP 协议进行通信的过程中,无论是请求还是响应都会使用
图解http
m0_68897489的博客
07-29 1618
HTTP
HTTP协议中的Proxy-Authenticate和Proxy-Authorization头部有什么用?
最新发布
长风破浪会有时的博客
05-01 592
当我们收到Proxy-Authenticate头部的提示后,我们就需要按照它的要求来准备认证信息。总的来说,Proxy-Authenticate和Proxy-Authorization头部就像是我们和代理服务器之间的“暗号”,帮助我们证明自己的身份,以便通过代理服务器访问互联网上的资源。如果代理服务器认为我们的认证信息是正确的,那么它就会让我们通过,帮助我们访问那个资源。Proxy-Authorization头部就像是我们对代理服务器说:“你看,这是你要的认证信息,现在我可以通过你访问那个资源了吗?
Scrapy 2.6.2 代理设置,Proxy-Authorization 安全漏洞修复
Yy_Rose的博客
08-24 4530
最新版 Scrapy 2.6.2 代理设置
HTTP代理原理以及HTTP隧道技术
至尊宝猴哥
02-16 1818
HTTP代理原理      通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还需要加上授权信息,服务器收到信令后首先进行身份验证,通过后便与远程主机建立连接,连接成功之后会返回给客户端200,表示验证通过,就这么简单,下面是具体的信令格式:CONNECT 124.xxx.xxx.xx:443 HTTP/1.1 //建立http隧道要443端
HTTP代理授权方式介绍
D0126_的博客
08-10 1835
而为了确保代理的正常使用,并避免被滥用,代理服务商通常会采用授权方式。在本文中,我们将介绍几种常见的HTTP代理授权方式,以帮助你更好地理解和使用代理。通过了解不同的授权方式,我们能够更好地选择适合自己需求的代理,并将其应用于我们的爬虫项目中。有些代理服务商要求在请求头的"Proxy-Authorization"字段中添加代理认证信息。有些代理服务商要求在发送请求时,在代理地址中加入用户名和密码进行身份验证。三、使用代理认证标头的授权方式(Proxy-Authorization
请求首部:Proxy-Authorization
program is a art
04-07 2805
接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段Proxy-Authorization的请求,以告知服务器认证所需要的信息 这个行为是与客户端和服务器之间的HTTP访问认证相类似,不同之处在于,认证行为发生在客户端与代理之间.客户端与服务器之间的认证,使用首部字段Authorization可起到相同作用 Proxy-Authorization:Basic dglwOjkpN...
图解http_HTTP协议_
10-02
HTTP(Hypertext Transfer Protocol)超文本传输协议是互联网上应用最为广泛的一种网络协议,它定义了客户端(如...《图解http》这本书可能深入浅出地讲解了这些知识点,对于初学者和开发者来说都是很好的参考资料。
RFC3261: SIP:20.28 Proxy-Authorization
aggs1990的专栏
02-08 68
Proxy-Authorization”报头字段允许客户端向需要身份验证的代理标识自己(或其用户)。“Proxy-Authorization”字段值由包含所请求资源的代理或领域的用户代理的身份验证信息的凭据组成。​此报头字段与“Authorization”一起打破了有关多个报头字段名称的一般规则。虽然不是逗号分隔的列表,但该报头字段名称可能会出现多次,并且不得使用第7.3.1节中描述的常规规则将其组合为单个报头行。​有关此报头字段的用法定义,请参见第22.3节。
HTTP协议系列5】http proxy原理
安全曼巴2020
12-18 3万+
代理的作用 一、提高访问速度。因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。   二、Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制,以过滤
HTTP协议的头信息详解
01-06
HTTP协议的头信息详解,包含:通用头域、常见的HTTP返回码、客户端发送的内容、服务器返回的消息等
一文带你了解 HTTP 黑科技
weixin_35935514的博客
01-31 992
这是 HTTP 系列的第三篇文章,此篇文章为 HTTP 的进阶文章。 在前面两篇文章中我们讲述了 HTTP 的入门,HTTP 所有常用标头的概述,这篇文章我们来聊一下 HTTP 的一些 黑科技。 HTTP 内容协商 什么是内容协商 在 HTTP 中,内容协商是一种用于在同一 URL 上提供资源的不同表示形式的机制。内容协商机制是指客户端和服务器端就响应的资源内容进行交涉,然后提供给客户端...
Http头信息(二)——请求头信息(一)
黑夜
10-19 1682
文章目录前言1. `Accept`2. `Accept-Charset`3. `Accept-Encoding`4. `Accept-Language`5.`Authorization`6. `Proxy Authorization`7. `Expect`8.`From`9. `Host`10. `Max-Forwards`Reference 前言 请求头信息是发送请求时专用的头信息,本节将会介绍: Accept Accept-Charset Accept-Encoding Accept-Language
Java Http连接中(HttpURLConnection)中使用代理(Proxy)及其验证(Authentication)
热门推荐
计忆
01-18 7万+
Java Http连接 HttpURLConnection 代理 Proxy 验证 Authentication
带缓存的HTTP代理服务器(四)
sakeven的专栏
07-04 1697
项目地址:https://code.csdn.net/sakeven/httpproxy
基于NTLM的Proxy认证
David.turing's Security Blog
04-02 1032
以Matrix的Blog为例,截取其中的认证过程进行分析(注意,本文中使用的cookie值已经被处理过,呵呵,别想干坏事握) 测试环境:域:mydomain.com域主机:davidturing.mydomain.com域用户:davidturing@mydomain.com代理服务器:proxyserver.mydomain.com 1) 登陆Windows域(mydomain.com),用户名...
结构模式之Proxy(代理)
降龍
05-31 442
<br />理解并使用设计模式,能够培养我们良好的 面向对象编程习惯,同时在实际应用中,可以如鱼得水,享受游刃有余的乐趣.<br />Proxy是比较有用途的一种模式,而且变种较多,应 用场合覆盖从小结构到整个系统的大结构,Proxy是代理的意思,我们也许有代理服务器等概念,代理概念可以解释为:在出发点到目的地之间有一道中间层, 意为代理.<br />设计模式中定义: 为其他对象提供一种代理以控制对这个对象的访问.<br />为什么要使用Proxy?<br />1.授权机制 不同级别的用户对同一对
python 采集使用代理身份验证的3个情况
huagangwang的专栏
09-20 3816
1、urllib2: proxy_support = urllib2.ProxyHandler({"http": "http://"+user+":"+pwd+"@%s" % proxiip}) opener = urllib2.build_opener(proxy_support) urllib2.install_opener(opener) requestx = urllib2.R
图解HTTP协议全貌:理解通信、安全与认证
图解HTTP》是由日本作者上野宣所著的一本深入浅出的IT专业书籍,主要讲解了超文本传输协议(HTTP)的工作原理、结构、功能以及在Web开发中的应用。该书适合初学者和专业人士阅读,旨在帮助读者理解HTTP的核心概念...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值