常用标准请求头字段

最新推荐文章于 2021-06-23 11:08:03 发布
最新推荐文章于 2021-06-23 11:08:03 发布
阅读量2.4k 收藏
点赞数
分类专栏: 信息安全 文章标签: http
原文链接:https://www.cnblogs.com/s313139232/p/7830983.html
版权

常用标准请求头字段

https://www.cnblogs.com/s313139232/p/7830983.html

Accept 设置接受的内容类型

Accept: text/plain

Accept-Charset 设置接受的字符编码

Accept-Charset: utf-8

Accept-Encoding 设置接受的编码格式

Accept-Encoding: gzip, deflate

Accept-Datetime 设置接受的版本时间

Accept-Datetime: Thu, 31 May 2007 20:35:00 GMT

Accept-Language 设置接受的语言

Accept-Language: en-US

Authorization 设置HTTP身份验证的凭证

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Cache-Control 设置请求响应链上所有的缓存机制必须遵守的指令

Cache-Control: no-cache

Connection 设置当前连接和hop-by-hop协议请求字段列表的控制选项

Connection: keep-alive
Connection: Upgrade

Content-Length 设置请求体的字节长度

Content-Length: 348

Content-MD5 设置基于MD5算法对请求体内容进行Base64二进制编码

Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

Content-Type 设置请求体的MIME类型(适用POST和PUT请求)

Content-Type: application/x-www-form-urlencoded

Cookie 设置服务器使用Set-Cookie发送的http cookie

Cookie: $Version=1; Skin=new;

Date 设置消息发送的日期和时间

Date: Tue, 15 Nov 1994 08:12:31 GMT

Expect 标识客户端需要的特殊浏览器行为

Expect: 100-continue

Forwarded 披露客户端通过http代理连接web服务的源信息

Forwarded: for=192.0.2.60;proto=http;by=203.0.113.43
Forwarded: for=192.0.2.43, for=198.51.100.17

From 设置发送请求的用户的email地址

From: user@example.com

Host 设置服务器域名和TCP端口号,如果使用的是服务请求标准端口号,端口号可以省略

Host: en.wikipedia.org:8080
Host: en.wikipedia.org

If-Match 设置客户端的ETag,当时客户端ETag和服务器生成的ETag一致才执行,适用于更新自从上次更新之后没有改变的资源

If-Match: "737060cd8c284d8af7ad3082f209582d

If-Modified-Since 设置更新时间,从更新时间到服务端接受请求这段时间内如果资源没有改变,允许服务端返回304 Not Modified

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

If-None-Match 设置客户端ETag,如果和服务端接受请求生成的ETage相同,允许服务端返回304 Not Modified

If-None-Match: "737060cd8c284d8af7ad3082f209582d"

If-Range 设置客户端ETag,如果和服务端接受请求生成的ETage相同,返回缺失的实体部分;否则返回整个新的实体

If-Range: "737060cd8c284d8af7ad3082f209582d"

If-Unmodified-Since 设置更新时间,只有从更新时间到服务端接受请求这段时间内实体没有改变,服务端才会发送响应

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

Max-Forwards 限制代理或网关转发消息的次数

Max-Forwards: 10

Origin 标识跨域资源请求(请求服务端设置Access-Control-Allow-Origin响应字段)

Origin: http://www.example-social-network.com

Pragma 设置特殊实现字段,可能会对请求响应链有多种影响

Pragma: no-cache

Proxy-Authorization 为连接代理授权认证信息

Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Range 请求部分实体,设置请求实体的字节数范围,具体可以参见HTTP/1.1中的Byte serving

Range: bytes=500-999

Referer 设置前一个页面的地址,并且前一个页面中的连接指向当前请求,意思就是如果当前请求是在A页面中发送的,那么referer就是A页面的url地址(轶事:这个单词正确的拼法应该是"referrer",但是在很多规范中都拼成了"referer",所以这个单词也就成为标准用法)

Referer: http://en.wikipedia.org/wiki/Main_Page

TE 设置用户代理期望接受的传输编码格式,和响应头中的Transfer-Encoding字段一样

TE: trailers, deflate

Upgrade 请求服务端升级协议

Upgrade: HTTP/2.0, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

User-Agent 用户代理的字符串值

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/21.0

Via 通知服务器代理请求

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Warning 实体可能会发生的问题的通用警告

Warning: 199 Miscellaneous warning

常用非标准请求头字段

X-Requested-With 标识Ajax请求,大部分js框架发送请求时都会设置它为XMLHttpRequest

X-Requested-With: XMLHttpRequest

DNT 请求web应用禁用用户追踪

DNT: 1 (Do Not Track Enabled)
DNT: 0 (Do Not Track Disabled)

X-Forwarded-For 一个事实标准,用来标识客户端通过HTTP代理或者负载均衡器连接的web服务器的原始IP地址

X-Forwarded-For: client1, proxy1, proxy2
X-Forwarded-For: 129.78.138.66, 129.78.64.103

client-ip:来源ip地址,除了可以使用X-Forwarded-For 外还可以使用client-ip

client-ip:127.0.0.1

X-Forwarded-Host 一个事实标准,用来标识客户端在HTTP请求头中请求的原始host,因为主机名或者反向代理的端口可能与处理请求的原始服务器不同

X-Forwarded-Host: en.wikipedia.org:8080
X-Forwarded-Host: en.wikipedia.org

X-Forwarded-Proto 一个事实标准,用来标识HTTP原始协议,因为反向代理或者负载均衡器和web服务器可能使用http,但是请求到反向代理使用的是https

X-Forwarded-Proto: https

Front-End-Https 微软应用程序和负载均衡器使用的非标准header字段 Front-End-Https: on
X-Http-Method-Override 请求web应用时,使用header字段中给定的方法(通常是put或者delete)覆盖请求中指定的方法(通常是post),如果用户代理或者防火墙不支持直接使用put或者delete方法发送请求时,可以使用这个字段

X-HTTP-Method-Override: DELETE

X-ATT-DeviceId 允许更简单的解析用户代理在AT&T设备上的MakeModel/Firmware

X-Att-Deviceid: GT-P7320/P7320XXLPG

X-Wap-Profile 设置描述当前连接设备的详细信息的xml文件在网络中的位置

x-wap-profile: http://wap.samsungmobile.com/uaprof/SGH-I777.xml

Proxy-Connection 早起HTTP版本中的一个误称,现在使用标准的connection字段

Proxy-Connection: keep-alive

X-UIDH 服务端深度包检测插入的一个唯一ID标识Verizon Wireless的客户

X-UIDH: ...

X-Csrf-Token,X-CSRFToken,X-XSRF-TOKEN 防止跨站请求伪造

X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql

X-Request-ID,X-Correlation-ID 标识客户端和服务端的HTTP请求

X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5

常用标准响应头字段

Access-Control-Allow-Origin 指定哪些站点可以参与跨站资源共享

Access-Control-Allow-Origin: *

Accept-Patch 指定服务器支持的补丁文档格式,适用于http的patch方法

Accept-Patch: text/example;charset=utf-8

Accept-Ranges 服务器通过byte serving支持的部分内容范围类型

Accept-Ranges: bytes

Age 对象在代理缓存中暂存的秒数

Age: 12

Allow 设置特定资源的有效行为,适用方法不被允许的http 405错误

Allow: GET, HEAD

Alt-Svc 服务器使用"Alt-Svc"(Alternative Servicesde的缩写)头标识资源可以通过不同的网络位置或者不同的网络协议获取

Alt-Svc: h2="http2.example.com:443"; ma=7200

Cache-Control 告诉服务端到客户端所有的缓存机制是否可以缓存这个对象,单位是秒

Cache-Control: max-age=3600

Connection 设置当前连接和hop-by-hop协议请求字段列表的控制选项

Connection: close

Content-Disposition 告诉客户端弹出一个文件下载框,并且可以指定下载文件名

Content-Disposition: attachment; filename="fname.ext"

Content-Encoding 设置数据使用的编码类型

Content-Encoding: gzip

Content-Language 为封闭内容设置自然语言或者目标用户语言

Content-Language: en

Content-Length 响应体的字节长度

Content-Length: 348

Content-Location 设置返回数据的另一个位置

Content-Location: /index.htm

Content-MD5 设置基于MD5算法对响应体内容进行Base64二进制编码

Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

Content-Range 标识响应体内容属于完整消息体中的那一部分

Content-Range: bytes 21010-47021/47022

Content-Type 设置响应体的MIME类型

Content-Type: text/html; charset=utf-8

Date 设置消息发送的日期和时间

Date: Tue, 15 Nov 1994 08:12:31 GMT

ETag 特定版本资源的标识符,通常是消息摘要

ETag: "737060cd8c284d8af7ad3082f209582d"

Expires 设置响应体的过期时间

Expires: Thu, 01 Dec 1994 16:00:00 GMT

Last-Modified 设置请求对象最后一次的修改日期

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

Link 设置与其他资源的类型关系

Link: </feed>; rel="alternate"

Location 在重定向中或者创建新资源时使用

Location: http://www.w3.org/pub/WWW/People.html

P3P 以P3P:CP="your_compact_policy"的格式设置支持P3P(Platform for Privacy Preferences Project)策略,大部分浏览器没有完全支持P3P策略,许多站点设置假的策略内容欺骗支持P3P策略的浏览器以获取第三方cookie的授权

P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."

Pragma 设置特殊实现字段,可能会对请求响应链有多种影响

Pragma: no-cache

Proxy-Authenticate 设置访问代理的请求权限

Proxy-Authenticate: Basic

Public-Key-Pins 设置站点的授权TLS证书

Public-Key-Pins: max-age=2592000; pin-sha256="E9CZ9INDbd+2eRQozYqqbQ2yXLVKB9+xcprMF+44U1g=";

Refresh "重定向或者新资源创建时使用,在页面的头部有个扩展可以实现相似的功能,并且大部分浏览器都支持
<meta http-equiv="refresh" content="5; url=http://example.com/">

Refresh: 5; url=http://www.w3.org/pub/WWW/People.html

Retry-After 如果实体暂时不可用,可以设置这个值让客户端重试,可以使用时间段(单位是秒)或者HTTP时间

Example 1: Retry-After: 120
Example 2: Retry-After: Fri, 07 Nov 2014 23:59:59 GMT

Server 服务器名称

Server: Apache/2.4.1 (Unix)

Set-Cookie 设置HTTP Cookie

Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

Status 设置HTTP响应状态

Status: 200 OK

Strict-Transport-Security 一种HSTS策略通知HTTP客户端缓存HTTPS策略多长时间以及是否应用到子域

Strict-Transport-Security: max-age=16070400; includeSubDomains

Trailer 标识给定的header字段将展示在后续的chunked编码的消息中

Trailer: Max-Forwards

Transfer-Encoding 设置传输实体的编码格式,目前支持的格式: chunked, compress, deflate, gzip, identity

Transfer-Encoding: chunked

TSV Tracking Status Value,在响应中设置给DNT(do-not-track),可能的取值
   "!" — under construction
   "?" — dynamic
   "G" — gateway to multiple parties
   "N" — not tracking
   "T" — tracking
   "C" — tracking with consent
   "P" — tracking only if consented
   "D" — disregarding DNT
   "U" — updated

TSV: ?

Upgrade 请求客户端升级协议

Upgrade: HTTP/2.0, HTTPS/1.3, IRC/6.9, RTA/x11, websocket

Vary 通知下级代理如何匹配未来的请求头已让其决定缓存的响应是否可用而不是重新从源主机请求新的

Example 1: Vary: *
Example 2: Vary: Accept-Language

Via 通知客户端代理,通过其要发送什么响应

Via: 1.0 fred, 1.1 example.com (Apache/1.1)

Warning 实体可能会发生的问题的通用警告

Warning: 199 Miscellaneous warning

WWW-Authenticate 标识访问请求实体的身份验证方案

WWW-Authenticate: Basic

X-Frame-Options 点击劫持保护:
   deny frame中不渲染
   sameorigin 如果源不匹配不渲染
   allow-from 允许指定位置访问
   allowall 不标准,允许任意位置访问

X-Frame-Options: deny

常用非标准响应头字段

X-XSS-Protection 过滤跨站脚本

X-XSS-Protection: 1; mode=block

Content-Security-Policy, X-Content-Security-Policy,X-WebKit-CSP 定义内容安全策略

X-WebKit-CSP: default-src 'self'

X-Content-Type-Options 唯一的取值是"",阻止IE在响应中嗅探定义的内容格式以外的其他MIME格式

X-Content-Type-Options: nosniff

X-Powered-By 指定支持web应用的技术

X-Powered-By: PHP/5.4.0

X-UA-Compatible 推荐首选的渲染引擎来展示内容,通常向后兼容,也用于激活IE中内嵌chrome框架插件
<meta http-equiv="X-UA-Compatible" content="chrome=1" />

X-UA-Compatible: IE=EmulateIE7
X-UA-Compatible: IE=edge
X-UA-Compatible: Chrome=1

X-Content-Duration 提供音视频的持续时间,单位是秒,只有Gecko内核浏览器支持

X-Content-Duration: 42.666

Upgrade-Insecure-Requests 标识服务器是否可以处理HTTPS协议

Upgrade-Insecure-Requests: 1

X-Request-ID,X-Correlation-ID 标识一个客户端和服务端的请求

X-Request-ID: f058ebd6-02f7-4d3f-942e-904344e8cde5

devil8123665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
115-springboot-demo-smart-doc.rar
03-07
SpringBoot接口 - 如何生成接口文档之集成Smart-Doc上文我们看到可以通过Swagger系列可以快速生成API文档, 但是这种API文档生成是需要在接口上添加注解等,这表明这是一种侵入式方式; 那么有没有非侵入式方式呢, 比如通过注释生成文档? 本文主要介绍非侵入式的方式及集成Smart-doc案例。我们构建知识体系时使用Smart-doc这类工具并不是目标,而是要了解非侵入方式能做到什么程度和技术思路, 最后平衡下来多数情况下多数人还是会选择Swagger+openapi技术栈的。 零注解、零学习成本、只需要写标准JAVA注释。基于源代码接口定义自动推导,强大的返回结构推导。支持Spring MVC、Spring Boot、Spring Boot Web Flux(controller书写方式)、Feign。支持Callable、Future、CompletableFuture等异步接口返回的推导。支持JavaBean上的JSR303参数校验规范,包括分组验证。对JSON请求参数的接口能够自动生成模拟JSON参数。对一些常用字段定义能够生成有效的模拟值。支持生成JSO
网络编程实用教程(第三版).zip
06-10
第 1章 概述 1 1.1 网络编程相关的基本概念 1 1.1.1 网络编程与进程通信 1 1.1.2 Internet中网间进程的标识 3 1.1.3 网络协议的特征 7 1.2 三类网络编程 10 1.2.1 基于TCP/IP协议栈的网络编程 10 1.2.2 基于WWW应用的网络编程 10 1.2.3 基于.NET框架的Web Services网络编程 10 1.3 客户机/服务器交互模式 13 1.3.1 网络应用软件的地位和功能 13 1.3.2 客户机/服务器模式 14 1.3.3 客户机与服务器的特性 15 1.3.4 容易混淆的术语 16 1.3.5 客户机与服务器的通信过程 16 1.3.6 网络协议与C/S模式的关系 17 1.3.7 错综复杂的C/S交互 17 1.3.8 服务器如何同时为多个客户机服务 18 1.3.9 标识一个特定服务 20 1.4 P2P模式 21 1.4.1 P2P技术的兴起 21 1.4.2 P2P的定义和特征 21 1.4.3 P2P的发展 22 1.4.4 P2P的关键技术 22 1.4.5 P2P系统的应用与前景 22 习题 23 第 2章 套接字网络编程基础 24 2.1 套接字网络编程接口的产生与发展 24 2.1.1 问题的提出 24 2.1.2 套接字编程接口起源于UNIX操作系统 25 2.1.3 套接字编程接口在Windows和Linux操作系统中得到继承和发展 25 2.1.4 套接字编程接口的两种实现方式 25 2.1.5 套接字通信与UNIX操作系统的输入/输出的关系 26 2.2 套接字编程的基本概念 27 2.2.1 什么是套接字 27 2.2.2 套接字的特点 28 2.2.3 套接字的应用场合 30 2.2.4 套接字使用的数据类型和相关的问题 30 2.3 面向连接的套接字编程 32 2.3.1 可靠的传输控制协议 32 2.3.2 套接字的工作过程 33 2.3.3 面向连接的套接字编程实例 34 2.3.4 进程的阻塞问题和对策 40 2.4 无连接的套接字编程 43 2.4.1 高效的用户数据报协议 43 2.4.2 无连接的套接字编程的两种模式 43 2.4.3 数据报套接字的对等模式编程实例 45 2.5 原始套接字 47 2.5.1 原始套接字的创建 47 2.5.2 原始套接字的使用 48 2.5.3 原始套接字应用实例 49 习题 51 第3章 WinSock编程 53 3.1 WinSock概述 53 3.2 WinSock库函数 55 3.2.1 WinSock的注册与注销 55 3.2.2 WinSock的错误处理函数 58 3.2.3 主要的WinSock函数 61 3.2.4 WinSock的辅助函数 74 3.2.5 WinSock的信息查询函数 77 3.2.6 WSAAsyncGetXByY类型的扩展函数 79 3.3 网络应用程序的运行环境 82 习题 84 第4章 MFC编程 85 4.1 MFC概述 85 4.1.1 MFC是一个编程框架 85 4.1.2 典型的MDI应用程序的构成 87 4.2 MFC和Win32 89 4.2.1 MFC对象和Windows对象的关系 89 4.2.2 几个主要的类 91 4.3 CObject类 95 4.3.1 CObject类的定义 95 4.3.2 CObject类的特性 96 4.4 消息映射的实现 98 4.5 MFC对象的创建 102 4.5.1 MFC对象的关系 102 4.5.2 MFC提供的接口 104 4.5.3 MFC对象的创建过程 104 4.6 应用程序的退出 107 习题 107 第5章 MFC WinSock类的 编程 109 5.1 CAsyncSocket类 110 5.1.1 使用CAsyncSocket类的一般步骤 110 5.1.2 创建CAsyncSocket类对象 111 5.1.3 关于CAsyncSocket类可以接受并处理的消息事件 112 5.1.4 客户端套接字对象请求连接到服务器端套接字对象 114 5.1.5 服务器接收客户机的连接请求 115 5.1.6 发送与接收流式数据 116 5.1.7 关闭套接字 118 5.1.8 错误处理 118 5.1.9 其他成员函数 119 5.2 CSocket类 120 5.2.1 创建CSocket对象 120 5.2.2 建立连接 120 5.2.3 发送和接收数据 120 5.2.4 CSocket类、CArchive类和CSocketFile类 121 5.2.5 关闭套接字和清除相关的对象 122 5.3 CSocket类的编程模型 122 5.4 用CAsyncSocket类实现聊天室程序 123 5.4.1 实现目标 123 5.4.2 创建客户端应用程序 124 5.4.3 客户端程序的类与消息驱动 134 5.4.4 客户端程序主要功能的代码和分析 135 5.4.5 创建服务器端程序 142 5.4.6 服务器端程序的流程和消息驱动 144 5.4.7 点对点交谈的服务器端程序主要功能的代码和分析 145 5.5 用CSocket类实现聊天室程序 151 5.5.1 聊天室程序的功能 151 5.5.2 创建聊天室的服务器端程序 151 5.5.3 聊天室服务器端程序的主要实现代码和分析 154 5.5.4 创建聊天室的客户端程序 162 5.5.5 聊天室客户端程序的主要实现代码和分析 163 习题 170 实验 170 第6章 WinInet编程 172 6.1 MFC WinInet类 172 6.1.1 概述 172 6.1.2 MFC WinInet所包含的类 173 6.1.3 使用WinInet类编程的一般步骤 174 6.1.4 创建CInternetSession类对象 175 6.1.5 查询或设置Internet请求选项 176 6.1.6 创建连接类对象 177 6.1.7 使用文件检索类 178 6.1.8 重载OnStatusCallback函数 179 6.1.9 创建并使用网络文件类对象 180 6.1.10 CInternteException类 183 6.2 用MFC WinInet类实现FTP客户端 183 6.2.1 程序要实现的功能 183 6.2.2 创建应用程序的过程 184 习题 186 实验 187 第7章 WinSock的多线程 编程 188 7.1 WinSock为什么需要多线程编程 188 7.1.1 WinSock的两种I/O模式 188 7.1.2 两种模式的优缺点及解决方法 189 7.2 Win32操作系统下的多进程多线程机制 189 7.2.1 Win32 OS是单用户多任务的操作系统 189 7.2.2 Win32 OS是支持多线程的操作系统 190 7.2.3 多线程机制在网络编程中的应用 191 7.3 VC++对多线程网络编程的支持 192 7.3.1 MFC支持的两种线程 192 7.3.2 创建MFC的工作线程 193 7.3.3 创建并启动用户界面线程 195 7.3.4 终止线程 198 7.4 多线程FTP客户端实例 200 7.4.1 编写线程函数 200 7.4.2 添加事件处理函数 206 习题 208 第8章 WinSock的I/O模型 209 8.1 select模型 210 8.2 WSAAsyncSelect异步I/O模型 212 8.3 WSAEventSelect事件选择模型 216 8.4 重叠I/O模型 221 8.4.1 重叠I/O模型的优点 221 8.4.2 重叠I/O模型的基本原理 221 8.4.3 重叠I/O模型的关键函数和数据结构 222 8.4.4 使用事件通知实现重叠模型的步骤 225 8.4.5 使用完成例程实现重叠模型的步骤 227 8.5 完成端口模型 229 8.5.1 什么是完成端口模型 229 8.5.2 使用完成端口模型的方法 230 习题 238 第9章 HTTP及编程 239 9.1 HTTP 239 9.1.1 HTTP的背景 239 9.1.2 HTTP的内容 240 9.1.3 HTTP消息的一般格式 242 9.1.4 HTTP请求的格式 243 9.1.5 HTTP响应的格式 245 9.1.6 访问认证 248 9.1.7 URL编码 249 9.1.8 HTTP的应用 250 9.2 利用CHtmlView类创建Web浏览器型的应用程序 250 9.2.1 CHtmlView类与WebBrowser控件 250 9.2.2 CHtmlView类的成员函数 251 9.2.3 创建一个Web浏览器型的应用程序的一般步骤 256 9.3 Web浏览器应用程序实例 261 9.3.1 程序实现的目标 261 9.3.2 创建实例程序 262 习题 265 实验 265 第 10章 电子邮件协议与编程 267 10.1 电子邮件系统的工作原理 267 10.1.1 电子邮件的特点 267 10.1.2 电子邮件系统的构成 267 10.1.3 电子邮件系统的实现 268 10.2 简单邮件传送协议 270 10.2.1 概述 270 10.2.2 SMTP客户机与SMTP服务器之间的会话 270 10.2.3 常用的SMTP命令 271 10.2.4 常用的SMTP响应码 273 10.2.5 SMTP的会话过程 274 10.2.6 使用WinSock来实现电子邮件客户机与服务器的会话 274 10.3 电子邮件信件结构详述 275 10.3.1 Internet文本信件的格式标准——RFC 822 275 10.3.2 信件的头部 276 10.3.3 构造和分析符合RFC 822标准的电子信件 281 10.4 MIME编码解码与发送附件 281 10.4.1 MIME概述 281 10.4.2 MIME定义的新的信头字段 282 10.4.3 MIME邮件的内容类型 283 10.4.4 MIME邮件的编码方式 292 10.5 POP3与接收电子邮件 294 10.5.1 POP3 294 10.5.2 POP3的会话过程 294 10.5.3 POP3会话的3个状态 295 10.5.4 POP3标准命令 296 10.5.5 接收电子邮件的一般步骤 298 10.6 接收电子邮件的程序实例 299 10.6.1 实例程序的目的和实现的技术要点 299 10.6.2 创建应用程序的过程 301 10.7 发送电子邮件的程序实例 302 10.7.1 实例程序的目的和实现的技术要点 302 10.7.2 创建应用程序的过程 303 习题 305 参考文献 307
package-json:package.json的规范
05-08
该项目是package.json的规范,该文件是JavaScript生态系统中的工具通常用来提供有关模块的元数据的文件。 它是作为工具作者的规范编写的,但也应该对其进行足够简单的描述以用作用户文档。 对新字段的更改和提案应作为请求请求通过RFC流程提交,这将允许实施者和社区提供有关提案的反馈。 历史 从历史上看, package.json已经由各种工具(例如 , 和记录下来,但从来没有全部记录在一个地方,并且以足够详细的方式记录下来,使得工具实现者可以就每个字段的工作方式有一个真实的来源。 本文档旨在改变这一点。 目标 本文档的目标不是列出所有可能的字段,而是说明跨多个工具的现有常用实现字段,并为围绕package.json格式的未来扩展建立共识提供依据。 由于不同的工具有不同的需求,因此不能期望每个工具都实现本文档中描述的每个功能,但是,为了符合标准,可以期望这些工具根据此规范实现单独的
计算机网络课程设计方案实验报告.doc
05-25
计算机网络课程设计 实验报告 "实验内容和要求 " " " "1、实验一 数据包的捕获与分析 " "Wireshark是一种开源的网络数据包的捕获和分析软件,本实验通过Wires" "hark软件的安装使用,监控局域网的状态,捕获在局域网中传输的数据包" ",并结合在计算机网络课程中学习到的理论知识,对常用网络协议的数据" "包做出分析,加深网络课程知识的理解和掌握。具体内容及要求如下: " "Wireshark软件的安装; " "Wireshark软件的启动,并设置网卡的状态为混杂状态,使得Wireshark可" "以监控局域网的状态; " "启动数据包的捕获,跟踪PC之间的报文,并存入文件以备重新查; " "设置过滤器过滤网络报文以检测特定数据流; " "对常用协议的数据包的报文格式进行分析,利用协议分析软件的统计工具" "显示网络报文的各种统计信息。 " " " " " " " "2、实验二 网络层实验—Ping程序的设计与实现 " "实验目的 " "本实验目的是使学生掌握网络层协议的原理及实现方法。 " "实验设计内容 " "本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序" "的基础上做如下功能扩充: " "-h 显示帮助信息 " "-b 允许ping一个广播地址,只用于IPv4 " "-t 设置ttl值,只用于IPv4 " "-q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总 " "结果 " " " "Ping命令的基本描述 " "Ping的操作是向某些IP地址发送一个ICMP Echo消息,接着该节点返回一 " "个ICMP Echo replay消息。ICMP消息使用IP头作为基本控制。 " " " " " " " " " " " " " " " " " " " " " "二、实验环境 " " " "实验一 数据包的捕获与分析 " "1.联网计算机 " "2.Windows 或linux 系统 " "3.在PC中安装协议分析软件(如:Wireshark) " "4.物理基础: " "IEEE802.3 标准的以太网采用的是持续 CSMA " "的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点可" "以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我" "们所要的信 " "5.工作模式: " "1) 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 " "0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。 " "2) 多播传送(MultiCast Model):多播传送地址作为目的物理地址的 " "帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果" "将网卡设置为 多播传送模式,它可以接收所有的多播传送帧,而不论它 " "是不是组内成员。 " "3) 直接模式(Direct " "Model):工作在直接模式下的网卡只接收目地址是自己 MAC地址的帧。 " "4) 混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所 " "有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。 " " " " " " " "实验二 网络层实验—Ping程序的设计与实现 " "联网计算机 " "Linux系统 " "系统自带编译环境 " " " " " " " " " " " "程序的需求分析与逻辑框图 " "需求分析 " " " "1、实验一 " "数据包的捕获与分析 " " " "1>.在PC中安装协议分析软件。 " "2>.启动Wireshark协议分析软件,选择抓包菜单项启动实时监视器,开始" "实时跟踪显示网络数据报文。可根据系统提示修改显示方式。 " "3>.调出跟踪存储的历史报文,选择有代表性的ETHERNET,IEEE802.3,IP" ",ICMP,TCP,UDP报文,对照有关协议逐个分析报文各字段的含义及内容" "。 " "4>.设置过滤器属性,如目的地址,源地址,协议类型等。如过滤不需要 " "的网络报文,过滤器允许设置第二层,第三层或第四层的协议字段。 " " " " " " " " " "2、实验二 " "网络层实验—Ping程序的设计与实现 " " " "PING程序是我们使用的比较多的用于测试网络连通性的程序。PING程序给" "予ICMP使用ICMP的回送请求和回送应答来工作。ICMP是基于IP的一个协议" ",ICMP包通过IP的封装之后传递。实现检测网络通畅及速度的ping,并扩" "展以下功能: " "-h 显示帮助信息 " "-b 允许ping一个广播地址,只用于IPv4 " "-t 设置ttl值,只用于IPv4 " "-q 安静模式,不显示
USB命令(请求)及标准描述符等相关归纳介绍.zip_descriptor_hid_usb_描述符格式说明_标准请求
09-24
该文档里面详细说明了USB设备标准请求的格式及各类请求的编号,同时详细解释了所有的标准请求,还包含了常用的描述符的格式及各字段详细说明,额外增加了HID描述符等
4438无线网络组网代码解析
热门推荐
宁静以致墨的专栏
06-11 29万+
device_bind_process是怎么实现绑定的? enum {     NOSTATE,     UBIND,              //等待接收 握手一次1     WAIT_FOR_TOUCH,     //     WAIT_FOR_CONFIRM,   //点击按键后 回复一次2     BIND_SUCCESS,       //等待接收 握手3次 }; 此
Linux网络适配器不见了,linux – lspci未显示HyperV网络适配器
weixin_35173650的博客
05-06 4259
我目前正在尝试在HyperV上设置一个debian虚拟机(最终目标是在azure中运行这台机器,它使用了引擎盖下的HyperV虚拟化),但我无法启动网络.该机器最初是在VirtualBox中创建的,并作为VHD映像导出,然后在hyperV Server中重新导入.已删除任何VirtualBox guest虚拟机添加项,并已安装hyperV linux集成工具.服务器配置为为主机的其中一个网络适配器...
AS学习网址大全
WZ_Yong的专栏
03-29 1万+
都是我在学习过程中精心收集的,大部分为国内网站,绝对是您学习AS最好的去处。本贴于2010年3月22日再次更新,并新加了很多好的网站。1.同时将网址全都贴出来,方便不想下载的朋友使用。2.附件里倒出的bookmarks方便大家直接倒进浏览器。中文博客   Horidream’s Blog http://www.horidream.com/blog   7Yues Weblog  http://w
Nginx 网站使用 acme配置 https证书访问步骤
hmx224_2014的专栏
09-03 6万+
https://blog.ekanshu.com.cn 使用 acme配置 https访问 错误信息 由于之前配置过,从新使用名称更新配置文件的时候发现报错,信息如下做个记录,我们不深究先从新生成证书 acme.sh --renew -d blog.ekanshu.com.cn [Tue Sep 1 17:15:35 CST 2020] Renew: 'blog.ekanshu.com.cn' [Tue Sep 1 17:15:36 CST 2020] Single domain='blog.ek
hdu(4438)
Roly
03-13 2万+
题目:http://acm.hdu.edu.cn/showproblem.php?pid=4438 2012亚洲区天津站的一道题,求期望问题,推出公式就解了,注意当Alice和Bob选择相同的时候,他们同时猎杀一只之后又同时去猎杀另一只。 #include int main(){     int t;     scanf("%d",&t);     while(t--){  
数据库系统的安全机制.doc
02-27
数据库系统的安全机制 数据库系统的安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些 安全机制来实现安全模型,进而实现保护数据库系统安全的目标。保证数据库安全的安 全机制一般包括:用户的标识与鉴别、存取控制、数据库加密、推理控制和审计跟踪等 。近年来,对用户的标识与鉴别、存取控制、数据库加密及推理控制等安全机制的研究 取得了不少新的进展。 (一)用户标识与鉴别 用户标识与鉴别是安全系统的第一道防线,以防止非法用户访问系统。用户身份标 识与鉴别是数据库管理系统对访问者授权的前提,数据库系统必须建立严格的用户标识 与鉴别机制。用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户 ID和密码,系统验证其是否合法。标识机制用于唯一标志进入系统的每个用户的身份, 因此必须保证用户身份的唯一性。鉴别是指系统检查验证用户的身份证明,用于检验用 户身份的合法性。标识和鉴别功能保证了只有合法的用户才能访问系统中的资源。 由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据 库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提, 并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也 是访问控制机制有效实施的基础,犄别是在一个开放的多用户系统的网络环境中,识别 与鉴别用户是构筑DBMS安全防线的第一个重要环节。 近年来标识与鉴别技术发展迅速,一些实体认证的新技术在数据库系统中得到应用 。目前,常用的方法有口令认证、数字正书认证、智能卡认证和个人特征识别等。 (二)存取控制 数据库中存放着许多数据,也有很多不同的用户。实际上,大多数用户只需要访问 数据库中的一部分数据,允许用户对所有数据无限制地访问是不安全的,因此DBMS应提 供一种机制来控制用户对数据的访问。存取控制的目的是确保用户对数据库只能进行经 过授权的有关操作,防止非法用户进入系统以及合法用户对系统资源的非法使用。 存取控制机制主要包括两部分: (1)定义用户权限,并将用户权限登记到数据字典中。 用户对某一数据对象的操作权利称为权限。某个用户应该具有何种权限是管理和政 策问题而不是技术问题,DBMS的功能是保证这些决定的执行。为此DBMS必须提供适当的 语言来定义用户权限,这些定义经过编译后存放在数据字典中,被称为安全规则或授权 规则。 (2)合法权限检查。 每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操 作用户等信息),DBMS查找数据字典,根据安全规则进行合法权限检查,若用户的操作 请求超出了定义的权限,系统将拒绝执行此项操作。 用户权限定义和合法权限检查机制一起组成了DBMS的安全子系统。 在存取控制机制中,一般把被访问的资源,如数据、表、记录、元组、字段等称为 "客体",把以用户名义进行资源访问的进程、事务等实体称为"主体"。 (三)视图机制 视图机制是指为不同的用户定义不同的视图,把数据对象限制在一定的范围内,从 而限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取的用户隐藏起来 ,从而自动地对数据提供一定程度的安全保护。例如数据库中的某个表(如"部门"表) 涉及20个部门的职工信息,可以在其上定义20个视图,每个视图只包含一个部门的职工 信息,并只允许每个部门的领导查询和修改本部门的有关职工信息的视图。 但是视图机制的安全性保护不太精细,往往不能达到应用系统的要求,其主要功能 在于提供了数据库的逻辑独立性。在实际应用中,通常将视图机制与授权机制结合起来 使用,首先用视图机制屏蔽一部分保密数据,然后在视图机制上进一步定义存取权限。 (四)数据库审计 数据库审计足指监视和记录用户对数据库所施加的各种操作的机制。按照美国国防 部标准中关于安全策略的要求,审计功能是数据库系统达到C2以上安全级别必不可少的 一项指标。 审计功能自动记录用户对数据库的所有操作,并且存入审计日志。事后可以利用这 些信息重现导致数据库现有状况的一系列事件,提供分析攻击者线索的依据。与前面介 绍的保证数据库安全的阻止技术不同,通过审计技术数据库管理员可以利用审计跟踪的 信息,找出非法存取数据的人、时间和内容等,发现拥有合法权限的用户的不合法操作 ,这是阻止技术做不到的。 审计的策略库一般由两个方面因素构成,即数据库本身可选的审计规则和管理员设 计的触发策略机制。当这些审计规则或策略机制一旦被触发,则将引起相关的表操作。 这些表可能是数据库自定义的,也可能是管理员另外定义的,最终这些审计的操作都将 被记录在特定的表中以备查证。一般地,将审计跟踪和数据库日志记录结合起来,会达 到更好的安全审计效果。 对于审计粒度与审计对象的选择,需要考虑系统运行效率与存储空间消耗的问题。 为了达到审计
USB命令(请求)及标准描述符等相关归纳介绍
11-21
该文档里面详细说明了USB设备标准请求的格式及各类请求的编号,同时详细解释了所有的标准请求,还包含了常用的描述符的格式及各字段详细说明,额外增加了HID描述符等
smart-doc是一款同时支持JAVA REST API和Apache Dubbo RPC接口文档生成的工具,.rar
最新发布
07-02
简介 smart-doc是一款同时支持JAVA REST API和Apache Dubbo RPC接口文档生成的工具,smart-doc在业内率先提出基于JAVA泛型定义推导的理念,完全基于接口源码来分析生成接口文档,不采用任何注解侵入到业务代码中。 你只需要按照java-doc标准编写注释, smart-doc就能帮你生成一个简易明了的Markdown、HTML5、Postman、Collection2.0+、OpenAPI 3.0+的文档。 特点 零注解、零学习成本、只需要写标准JAVA注释。 基于源代码接口定义自动推导,强大的返回结构推导。 支持Spring MVC、Spring Boot、Spring Boot Web Flux(controller书写方式)、Feign。 支持Callable、Future、CompletableFuture等异步接口返回的推导。 支持JavaBean上的JSR303参数校验规范,包括分组验证。 对JSON请求参数的接口能够自动生成模拟JSON参数。 对一些常用字段定义能够生成有效的模拟值。 支持生成JSON返回值示例。
客服端界面.sln
10-21
如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。 由于公司A和公司B是不同国家的公司,他们之间的商定统一...
SAP屠夫作品汇总
01-02
Field status and Coding block subscreen 字段状态组实例 250 特别总帐标识 255 预付款处理 258 目的 258 流程 258 预付款结帐 258 发票冻结(Invoice Block) 259 Dunning AR催款配置 262 浅谈表结法和帐结法 269 1....
input的file类型的accept属性的值
zx_view的博客
04-17 2635
属性值 值 描述 audio/* 接受所有的声音文件。 video/* 接受所有的视频文件。 image/* 接受所有的图像文件。 MIME_type 一个有效的 MIME 类型,不带参数。请参阅IANA MIME 类型,获得标准 MIME 类型的完整列表。 在上传文件的时候,需要限制指定的文件类型,accept这个属性,只在FF和chrome中有效。那么accept能限制哪些文件呢?见下表。 扩展名 MIME 描述 *.3gpp aud..
HTTPS详解SSL/TLS
bravegogo的专栏
02-03 1228
LOOPBACK|服务端 HTTPS详解SSL/TLS  研究HTTPS 曾几何时,只记得HTTPS的端口和HTTP的不同,一个是443,一个是80。以前做项目也是只晓得用第三方的jar包,只晓得怎么生成证书和使用方法与流程,对原理并不是很清楚。这里接着上一篇RSA算法,本篇就详细介绍HTTPS协议和相关的SSL/TLS加密协议。    什么是HTTP
HDU 4438 Hunters
蔡军帅
02-14 1万+
Hunters&#13; Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 1735    Accepted Submission(s): &#13; 1308&#13; Problem Description&#13; Al...
jczjbbs.com app.html,app.zhiboo168.com
weixin_28235889的博客
06-23 3万+
监测点ISP省份解析IP解析IP所在地Http状态总时间解析时间连接时间下载时间下载大小文件大小下载速度Http Head操作共184个点9个共40个共5个独立IP共3个独立节点有非200状态1.267s0.24s0.573s0.156s文件不一致文件不一致10.215MB/s国外菲律宾*连接失败*0.069s*****联通福建泛播Cloudflare20010.002s0.02s0.24s8.9...
vue跨域请求,如何带上token
03-22
您可以在请求头中添加Authorization字段,将token作为值传递。具体代码如下: axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; 其中,axios是一个常用HTTP请求库,Bearer是一种常用的身份验证标准。您可以根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值