原文地址:https://www.cnblogs.com/fighter007/p/8445435.html
HTTP 中文开发手册:http://www.php.cn/manual/view/35581.html
请求头(request headers)和响应头(response headers)解析
---------------请求头(request headers)-------------
POST /user/signin HTTP/1.1 --请求方式 文件名 http版本号
Host: passport.cnblogs.com --请求地址
Connection: keep-alive --Connection决定当前的事务完成后,是否会关闭网络连接。如果该值是“keep-alive”,网络连接就是持久 的,不会关闭,使得对同一个服务器的请求可以继续在该连接上完成。
Content-Length: 557 --发送给HTTP服务器的长度
Origin: https://passport.cnblogs.com --起源是来自哪里
X-Requested-With: XMLHttpRequest --表明是ajax异步请求
Referer: https://passport.cn blogs.com/user/signin?ReturnUrl=http://www.cnblogs.com/fighter007/p/8422868.html
–提供上下文服务器,告诉服务器我是从哪里来的,一般用于网站流量统计。
Accept-Encoding: gzip, deflate, br --浏览器申明自己接收的编码方式:通常指定压缩、是否支持压缩、支持什么方式压缩(gzip/default)
Accept-Language: zh-CN,zh;q=0.9 --浏览器申明自己接收的语言
Accept: application/json, text/javascript, /; q=0.01–浏览器接收的媒体类型 application/json, text/javascript / 代表浏览器可以处理所有类型
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
–告诉HTTP服务器客户端浏览器使用的操作系统和浏览器的版本和名称
Content-Type: application/json; charset=UTF-8 --浏览器接收的内容类型、字符集
补充:常见的媒体格式Content-Type类型如下:
text/html : HTML格式
text/plain :纯文本格式
text/xml : XML格式
image/gif :gif图片格式
image/jpeg :jpg图片格式
image/png:png图片格式
以application开头的媒体格式类型:
application/xhtml+xml :XHTML格式
application/xml : XML数据格式
application/atom+xml :Atom XML聚合格式
application/json : JSON数据格式
application/pdf :pdf格式
application/msword : Word文档格式
application/octet-stream : 二进制流数据(如常见的文件下载)
application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
另外一种常见的媒体格式是上传文件之时使用的:
multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式
-------------以上就是我们在日常的开发中,经常会用到的若干content-type的内容格式。
Cookie
Cookie: UM_distinctid=15f9ef04ee72e5-0a65edd08d82c2-5b44271d-100200-15f9ef04ee92f6; _ga=GA1.2.2033933919.1494296675; __utma=226521935.2033933919.1494296675.1513510580.1513510580.1; __utmz=226521935.1513510580.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); SyntaxHighlighter=python; _gid=GA1.2.1677447691.1517822201; ASP.NET_SessionId=nepkrr03bth2xgcgyeqadjuz; SERVERID=34e1ee01aa40e94e2474dffd938824db|1518434521|1518434492
–cookies:是服务器发送到浏览器并保存在本地的一小块数据,存储在header中,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上,通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态.
Session
(一般会在cookie里面储存标识的session_id,再把该session_id发送到服务端找对应的用户)
HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie:
header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie:
header”发送给server 3、每次HTTP请求,Cookie都会被发送。 http请求发送cookies的条件:
1、本地已经缓存有cookies 2、根据请求的URL来匹配cookies的domain、path属性,如果都符合才会发送。
举个例子:访问www.baidu.com时,就不发送www.qq.com的cookies. Cookies查看与存放路径
cookies查看: 大家可以使用抓包工具,这种工具就不多说,网上搜索出很多。使用这些工具中可以清晰的看到Http Request
中的Cookie, 和Http Response中的cookie
----------------响应头(response headers)解析------------------------
HTTP/1.1 200 OK --响应的状态码 200表示正常应答
Date: Mon, 12 Feb 2018 11:22:13 GMT --生成消息的具体时间和日期
Last-Modified:Wed, 21 Dec 2011 09:09:10 GMT --申明资源的最后修改日期和时间
Content-Type: application/json; charset=utf-8 --http服务器告诉浏览器自己响应的对象类型和字符集(并且告诉客户端实际返回的内容的内容类型)
更多类型,例如:
Content-Type:text/html; charset=utf-8
Content-Type:text/html;charset=GB2312
Content-Type: image/jpeg
Content-Length: 54 --http服务器的响应实体正文的长度
Content-Language:da --http服务器告诉浏览器自己响应的语言
Content-Encoding:gzip --http服务器表名自己使用了什么压缩方法
Connection: keep-alive --Connection决定当前的事务完成后,是否会关闭网络连接。如果该值是“keep-alive”,网络连接就是持久的,不会关闭,使得对同一个服务器的请求可以继续在该连接上完成
Cache-Control: private – “private” 表示该响应是专用于某单个用户的,中间人不能缓存此响应,该响应只能应用于浏览器私有缓存中。
补充:“public” 指令表示该响应可以被任何中间人(译者注:比如中间代理、CDN等)缓存。
若指定了"public",则一些通常不被中间人缓存的页面(译者注:因为默认是private)
(比如 带有HTTP验证信息(帐号密码)的页面 或 某些特定影响状态码的页面),将会被其缓存。
而 “private” 则表示该响应是专用于某单个用户的,中间人不能缓存此响应,该响应只能应用于浏览器私有缓存中。
X-AspNetMvc-Version: 5.2 --asp.net版本号
X-AspNet-Version: 4.0.30319 --asp.net技术的版本号
X-Powered-By: ASP.NET --表示网站是由什么技术开发
Set-Cookie: SERVERID=34e1ee01aa40e94e2474dffd938824db|1518434533|1518434492;Path=/
–Set-Cookie是非常重要的header, 用于把cookie 发送到客户端浏览器, 每一个写入cookie都会生成一个Set-Cookie.
1084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
