一篇文章带你搞定 HTTP 中其他首部字段

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量249 收藏
点赞数 1
文章标签: java http web

HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。
接下来,我们就一些最为常用的首部字段进行说明。

X-Frame-Options
X-XSS-Protection
DNT
P3P

文章目录

一、X-Frame-Options

在这里插入图片描述
首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击。

在这里插入图片描述
支持该首部字段的浏览器有:Internet Explorer 8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+和Opera 10.50+ 等。现在主流的浏览器都已经支持。

能在所有的Web服务器端预先设定好X-Frame-Options字段值是最理想的状态。

在这里插入图片描述

二、X-XSS-Protection

在这里插入图片描述
首部字段X-XSS-Protection属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关。

首部字段X-XSS-Protection可指定的字段值如下。
在这里插入图片描述

三、DNT

在这里插入图片描述
首部字段DNT属于HTTP请求首部,其中DNT是Do Not Track的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。

首部字段DNT可指定的字段值如下。

  • 0 :同意被追踪
  • 1 :拒绝被追踪

由于首部字段DNT的功能具备有效性,所以Web服务器需要对DNT做对应的支持。

四、P3P

在这里插入图片描述
首部字段P3P属于HTTP响应首部,通过利用P3P(The Platform forPrivacy Preferences,在线隐私偏好平台)技术,可以让Web网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的。

要进行P3P的设定,需按以下操作步骤进行。

在这里插入图片描述
在这里插入图片描述

南淮北安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP|HTTP通用首部字段详解
贰拾壹
09-18 1389
本文详解HTTP除了Cache-Control之外的通用首部字段 1>Connection     connection首部字段具备如下两个作用: 控制不再转发给代理的首部字段 管理持久连接 Connection: 不再转发的首部字段名     在客户端发送请求和服务器返回响应内,使用Conne...
mayijun000#summary#Http协议首部字段1
07-25
1、通用首部字段(请求报文与响应报文都会使用的首部字段) 2、请求首部字段(请求报文会使用的首部字段) 3、响应首部字段(响应报文会使用的首部字段) 4、实体首
[HTTP]HTTP报文首部之其他首部字段详解
11-26 545
报文首部还有其他首部字段. 为Cookie服务的首部字段 Cookie工作机制是用户识别及状态管理. 主要的字段就是Set-Cookie,其字段属性如下: 属性 说明 NAME=VALUE 赋予Cookie的名称和其值(必需项) expires=DATE Cookie的有效期(若不明确指定,则默认为浏览器关闭前为止) 服务器端可通过覆盖已过期的Cookie,实现对客户端Co...
http协议 -- 6.8 其他首部字段
Mr.louis
05-29 262
6.8.1 X-Frame-Options X-Frame-Options属于HTTP响应首部,用来告诉浏览器这个网页是否可以放在 iFram内。例如: X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/ 第一个例子告诉浏览器不要(DENY)把这个...
6.7 其它首部字段
sinat_34927324的博客
02-07 342
本文介绍四个非标准的但是常用的首部字段。 一,X-Frame-Options           该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。 X-Frame-Options 有三个值: DENY: 表示该页面不允许在 frame 展示,即便是在相同域名的页面嵌套也不允许。 SAMEORIGIN:   
http请求头DNT
东隅的博客
07-01 1222
http请求头DNT
http响应头首部Content-Length.rar_HTTP_saynvx
09-25
当我们谈论HTTP响应时,其的一个关键头部字段就是"Content-Length",它在本次分享的"HTTP响应头首部Content-Length - 南洋前端 - SegmentFault 思否.pdf"文档得到了详细阐述。这篇文档深入解析了这个首部字段的...
http协议学习系列(实体头和扩展头)
请叫我大师兄
08-09 2809
2.8实体头 实体头用坐实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。 l         Allow:GET,POST l         Content-Encoding:文档的编码(Encode)方法,例如:gzip,见“2.5 响应头”; l         Content-Language:内容的语言类型
HTTP字段
T_Tzz的博客
03-20 1684
HTTP字段是超文本传输​​协议(HTTP请求和响应消息头部分的组成部分。他们定义了HTTP事务的操作参数。 一般格式 标题字段在请求或响应行之后传输,这是消息的第一行。标题字段是以明文字符串格式由冒号分隔的名称 - 值对,以回车符(CR)和换行符(LF)字符序列结尾。标题部分的结尾由空字段(行)表示,导致两个连续CR-LF对的传输。过去,长线可以折成多行,作为下一行的第一个字符的...
Http请求请求头和响应头
Jay的博客
09-09 1621
一、HTTP头引入: 正确的设置HTTP头部信息有助于搜索引擎判断网页及提升网站访问速度。通常HTTP消息包括:客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 Http协议定义了很多与服务器交互的方法,即HTTP请求的种类,最基本的有4种,分别是G
HTTP常见字段之 Content-Type
weixin_33805743的博客
04-16 399
字段含义 指http发送信息至服务器时的内容编码类型。就是该请求的里面的信息是图片还是html文件啥的,用于告诉服务器和浏览器怎么解析该请求重的数据。本文主要介绍该字段与在ajax请求常用的三个值: application/x-www-form-urlencoded, multipart/form-data, application/json application/x-www-form-url...
HTTP请求头字段解释
小明同学爱思考
03-21 4270
HTTP请求头字段解释 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip
《三》HTTP 首部字段
花铛
03-13 621
HTTP 首部字段:即请求头和响应头的信息,是由首部字段名和字段值构成的。使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容。客户端可以设置请求头信息,获取响应头信息;服务器端可以设置响应头信息,获取请求头信息。HTTP/1.1 规范定义了 47 种首部字段,根据实际用途被分为以下 4 种类型:通用首部字段、请求首部字段、响应首部字段、实体首部字段;还有一些 Cookie、Set-Cookie 等在其他协议定义的首部字段,使用频率也很高;
HTTP 请求报头详解
kuangbaoxu21110的专栏
05-15 189
[code="java"]http头的组成: ============== HTTP字段包括4类: general-header ; request-header ; response-header ; entity-header . *****************************************...
Java-Lambda
最新发布
lizhiwei21的博客
07-21 174
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 494
Promise 是一种异步编程的解决方案。在异步操作,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1173
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
http协议首部字段有哪些
03-24
HTTP协议首部字段包括通用首部字段、请求首部字段、响应首部字段和实体首部字段。通用首部字段包括Cache-Control、Connection、Date、Pragma、Trailer、Transfer-Encoding、Upgrade、Via、Warning。请求首部字段包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值