一个HTTP请求都包含了什么

最新推荐文章于 2024-08-13 07:59:30 发布
最新推荐文章于 2024-08-13 07:59:30 发布
阅读量8.8k 收藏 14
点赞数
分类专栏: 网络
原文链接:https://www.yuque.com/xuyakai/f2e/ir49x5
版权

打开google开发者工具找一个请求可以看到下图,主要包含四个部分

image.png

通用头:General Header

请求头:Request Headers

请求体:Request Body

响应头:Response Headers

通用头:General Header

1. Request URL

2. Request Method

3. Status Code

以上请求地址、请求方式、响应状态码比较简单不再赘述。

4. Remote Address

Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Remote Address地址,在发送响应报文时也是使用这个Remote Address地址。因此,如果请求者伪造Remote Address地址,他将无法收到HTTP的响应报文,此时伪造没有任何意义。这也就使得Remote Address默认具有防篡改的功能。

如果http请求经过代理服务器转发,用户的真实ip会丢失,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP

5. Referrer Policy

Referer提供访问来源的信息,告诉服务器,用户在访问当前资源之前的位置,发生传场景包含:加载图片、样式文件、JS文件、请求。浏览器会将当前网址作为Referer字段,放在 HTTP 请求的头信息发送。

引用策略(Referrer Policy)就是浏览器在请求头部定义 Referrer 的设置,也可以在<meta>标签中设置(<meta name="referrer" content="origin">),包含以下8种:

  1. no-referrer:不发送Referer字段。
  2. no-referrer-when-downgrade

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况发送(包括 HTTP 网址链接到 HTTP 网址)。这是浏览器的默认行为。

  1. same-origin

链接到同源网址(协议+域名+端口 都相同)时发送,否则不发送。注意,https://foo.com链接到http://foo.com也属于跨域。

  1. origin

Referer字段一律只发送源信息(协议+域名+端口),不管是否跨域。

  1. strict-origin

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况只发送源信息。

  1. origin-when-cross-origin

同源时,发送完整的Referer字段,跨域时发送源信息。

  1. strict-origin-when-cross-origin

同源时,发送完整的Referer字段;跨域时,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息。

  1. unsafe-url

Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码

请求头:Request Headers

Accept

请求头用来告知服务器 客户端可以处理的内容类型(用MIME类型来表示),借助内容协商机制服务器从备选项中选择一项进行应用,并使用Content-Type应答头通知客户端它的选择。常用四类写法:

  1. <MIME_type>/<MIME_subtype>

单一精准的MIME类型,例如Accept: text/plain

  1. <MIME_type>/*

一类MIME类型,但是没有指明子类。例如image/*可以用来指代image/png,image/jpg以及任何其他的图片类型

  1. */*

任意类型的MIME类型

  1. ;q=(q因子权重)

值代表有限顺序,用相对质量价值表示,又称作权重。例如

Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8

Accept-Charset

请求头用来告知服务器 客户端可以处理的字符集类型,借助内容协商机制服务器从备选项中选择一项进行应用,并使用Content-Type应答头通知客户端它的选择(例如content-type:text/html; charset=utf-8),浏览器通常不会设置此项值,因为每种内容类型的默认值通常都是正确的。常用三类写法:

  1. <charset>

诸如 utf-8 或 iso-8859-15的字符集。例如Accept-Charset: iso-8859-1

  1. *

在这个消息头中未提及的任意其他字符集;'*' 用来表示通配符。例如Accept-Charset: *

  1. ;q= (q-因子权重)

值代表优先顺序,用相对质量价值表示,又称为权重。例如:Accept-Charset: utf-8, iso-8859-1;q=0.5, *;q=0.1

Accept-Encoding

请求头用来告知服务器 客户端可以处理的编码方式,常见:Accept-Encoding: gzip, deflate

Authorization

HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证,通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头. 一般登录后的token信息设置在Authorization中: authorization: 76e3815c-a57f-4ccc-b48c-1a6b4d09a0d1

Cookie

含有先前由服务器通过 Set-Cookie 首部投放并存储到客户端的 HTTP cookies。浏览器的本地存储

语法:<cookie-list>

一系列的名称/值对,形式为 <cookie-name>=<cookie-value>。名称/值对之间用分号和空格 ('; ')隔        开。

Content-Type

指示资源的MIME类型 media type,告诉客户端实际返回的内容的内容类型

application/json、text/html、application/x-www-form-urlencoded

content-length

以 八位字节数组 (8位的字节)表示的请求体的长度

Host

表示当前请求要被发送的目的地,说白了就是当前请求目标资源的host,仅包括域名和端口号,如mdap.alipay.com。在任何类型请求中,request都会包含此header信息。

Origin

表示当前请求资源所在页面的协议和域名,如https://www.yuque.com,特别注意:

  • 这个参数一般只存在于CORS跨域请求中,普通请求没有这个header!

Referer

表示当前请求资源所在页面的完整路径:协议+域名+路径+参数(不包含锚点信息),如https://www.yuque.com/xuyakai/f2e,所有类型的请求都包含此header。

 

待完成...

响应头:Response Headers

ETag

浏览器缓存ETag

 

Accept-Ranges

服务器使用 HTTP 响应头 Accept-Ranges 标识自身支持范围请求(partial requests)。字段的具体值用于定义范围请求的单位。当浏览器发现 Accept-Ranges 头时,可以尝试继续中断了的下载,而不是重新开始。

包含:

  1. none不支持任何范围请求单位,由于其等同于没有返回此头部,因此很少使用。不过一些浏览器,比如IE9,会依据该头部去禁用或者移除下载管理器的暂停按钮。
  2. bytes范围请求的单位是 bytes (字节)。

 

content-length

回应消息体的长度,以 字节 (8位为一字节)为单位

 

X-Powered-By

"X-Powered-By" is a common non-standard HTTP response header (most headers prefixed with an 'X-' are non-standard).

这个值是非标准的响应头(大多数X开头的头字段都是非标准的),它的意义用于告知网站是用何种语言或框架编写的,如果把这些信息暴露出去对站点不安全,我们可以通过隐藏或修改头信息的方法来阻止这些信息暴露

 

待完成...

请求体:Request Body

请求体包含请求所携带的参数或文件,没有请求参数的情况下该模块不显示

1. Request Payload

当一个请求的类型是POST/PUT时,若content-type设置为application/json,则请求参数以Request Payload进行传递并且不会出现在URL中

2. Form Data

当一个请求的类型是POST,若content-type设置为application/x-www-form-urlencoded,或者未指定content-type(则默认content-type为application/x-www-form-urlencoded)。 则请求参数以Form Data的形式进行传递并且不会出现在URL中

3. Query String Parameters

当一个请求的类型是GET/DELETE时,则请求参数以Query String Parameters的形式进行传递。且参数会以&分隔的方式出现在URL中,例(标红部分):https://yuque.com?name=hha&age=18.get请求参数无法设置为json格式,可以通过变幻为Form表单提交的方式让后台可以获取数组对象的格式

土戈
关注
专栏目录
request请求
qq_39080087的博客
04-10 1463
1.request介绍        在客户端发出每个请求时,服务器都会创建一个request对象,并把请求数据全部封装到request中。request是一个域对象。        其组成部分有请求行、请求头、请求体三个部分。 1.1请求行 格式:请求方式 ...
http 请求包含哪几个部分(请求行、请求头、请求体)
热门推荐
Shmily的博客
06-03 1万+
http 请求包含哪几个部分(请求行、请求头、请求体) http协议报文 1.请求报文(请求行/请求头/请求数据/空行) 请求行 求方法字段、URL字段和HTTP协议版本 例如:GET /index.html HTTP/1.1 get方法将数据拼接在url后面,传递参数受限 请求方法: GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT 请求头(key value形式) User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Hos
远程地址(Remote Address
最新发布
weixin_63490470的博客
08-13 677
在计算机网络和网络安全领域,远程地址(Remote Address)通常指的是发起网络请求的客户端的IP地址。这个IP地址可以是公网IP地址(Internet Protocol Address),也可以是私有IP地址(在局域网内部使用,不会在互联网上直接路由)。远程地址在多个场景中都有重要的应用,例如网络监控、访问控制、日志记录和数据分析等。
接口测试你懂搞了什么是请求行,那么你可以正式开启你的接口测试之路了
学历是帮一个人争取机会 | 能力是帮一个人把握机会
08-18 718
请求行详解请求行三个主要参数请求方法包含url详解协议版本 请求行三个主要参数 请求行有三个主要参数:请求方法、url、协议版本。 请求方法包含 get 请求指定的页面信息,并返回实体主体。 post 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服
请求体
liulang68的博客
01-30 1080
@RequestBody是来获取请求体的,只有post请求才可以获取请求体。
请求体(Request Body)
weixin_63490470的博客
08-11 928
请求体是 HTTP 请求的一部分,用于在请求中传递数据。它通常用于需要传输复杂数据的 HTTP 方法,如 POST、PUT 和 PATCH。请求体的内容类型由请求头指定,可以是 JSON、XML、表单数据等。在 Spring Boot 中,可以使用注解来获取请求体的数据。请求体提供了灵活性和安全性,但也增加了实现的复杂性和性能开销。
C++实现HTTP请求
08-21
2. **构建请求头**:对于GET和POST请求,都需要构造一个符合HTTP规范的请求头。GET请求的URL通常包含在请求行中,如`GET /path HTTP/1.1`;POST请求除了请求行外,还需要添加`Content-Type`和`Content-Length`字段来...
网络面经:一个TCP连接可以发送多少个HTTP请求
yoyo31的博客
09-08 3296
一个TCP连接可以发送多少个HTTP请求?就这这个问题,我们聊聊TCP、HTTP以及浏览器之间的关系和对请求处理的优化。 TCP与HTTP的渊源 我们知道TCP协议对应于传输层,HTTP协议对应于应用层。WEB项目中,HTTP协议是建立在TCP的基础上的。 最初浏览器从服务器加载一个网页,会发起一个HTTP请求,这时需要先建立一个TCP连接。当本次数据请求完毕之后,会立刻断开TCP连接。 但随着时间的推理,HTML网页内容越来越复杂,不仅有内容,还有JS、CSS和图片资源,每个资源的请求都建立一次T
Demo HTTP请求工具
04-23
"Demo HTTP请求工具"是一个这样的实用程序,旨在简化这一过程,让开发者能够方便地测试和调试HTTP接口。 GET和POST是HTTP协议中最常见的两种请求方法: 1. GET请求:GET是最基础的HTTP请求方式,通常用于获取资源...
Content-type的说明即HTTP请求头的类型整理
12-13
客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码...
Qt 写的http 请求使用POST Json
09-18
虽然这个项目专注于后台的HTTP请求,但可能包含一个简单的界面,如按钮触发发送请求,或者显示请求结果。 总结来说,这个项目展示了如何在Qt环境中使用HTTP POST方法发送JSON数据,涉及到的关键技术包括...
请求体中能放那些数据?
名起风评的见解
10-12 887
说来惭愧,做javaWeb开发这么久了,但是一直没有整理过请求和响应,只是大概知道没有具体梳理过. 此处借用postMan中对请求体的划分 请求体 根据postman中的划分可分为四种: 1) multipart/form-data 即表单数据一般用此模式组织成 Key-Value 形式, 用分隔符 boundary,依靠boundary隔离可以上传文件也可以上传表单参数 2) x-www-fo...
请求头里面写什么东西
liulang68的博客
04-17 640
一般设置传递给后端的数据格式
HTTP协议中一个完整的请求由三部分组成
qq_46130027的博客
07-24 4657
请求行包含了请求方法目标资源和HTTP协议版本;请求头部包含了额外的请求信息;而请求体用于传递请求相关的数据。这三个部分共同构成了一个完整的HTTP请求
http
qq_43440004的博客
08-30 392
http协议是一种超文本传输协议,属于应用层协议,底层使用tcp协议用作支持,默认端口号为80 http报文: http报文由请求行,请求头部,请求数据三部分组成 请求行: 请求方法: 请求对应的url 和http版本号 请求头部: 包含若干个属性,格式为属性名:属性值,服务器根据这些获得客户端信息 报文体:通过param1=val1&param2=val2将数据变成格式化串 http...
请求体类型全解
delete_you的博客
01-23 2516
一般我们使用 POST 请求时都会附带请求体,而常用的比如 formdata,那么它作用的环境是什么?会把所有键值对切分后封装到请求体里面后在发送请求,当且仅当我们请求时附带文件时才会动用。当前对于此格式的请求体使用概率不高,特别是表单提交时,此格式提供的安全性保证较低。此为 POST 的默认传输格式,也即 form 表单提交时默认使用的编码方式。会将所有键值对转换后添加到 URL 的尾部,即我们常见到的。使用场景较少,以类似 HTML 的标签组成的文件结构。即字符串形式,最简单的一种格式。
http请求和响应格式说明,http的get和post请求方式说明,http的请求体body的几种数据格式
учёба
11-19 6665
http
http的请求和响应构成
WY001的博客
04-09 2239
文章目录http请求http的响应get/post请求两者区别 http请求 1.请求行: 包括三部分: 第一部分:请求方式(7种) get(常用的) post(常用的) delete put head options trace 第二部分:URI 什么是URI? 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。 什么是URL?统一资源定位符。代表网络中某个资源,同时,通过URL是可以定位到该资源的。 URI和URL什么关系,有什么区别? URL包括UR
http请求体 都包含什么
03-08
一个 HTTP 请求体通常包含请求头和请求体两部分。请求头包含了请求的方法、URL、协议版本、请求头部字段等信息。请求体则是请求的实体内容,通常用于传递表单数据、JSON 数据、XML 数据等。请求体的格式和内容根据请求的具体需求而定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值