一篇文章带你搞定 HTTP 中其他首部字段

最新推荐文章于 2025-03-28 21:41:31 发布
最新推荐文章于 2025-03-28 21:41:31 发布
阅读量287 收藏
点赞数 1
文章标签: java http web
本文介绍了四个重要的HTTP首部字段:X-Frame-Options用于防止点击劫持攻击,X-XSS-Protection是针对XSS攻击的对策,DNT表示用户对被追踪的偏好,P3P则是保护用户在线隐私的技术。这些字段在现代浏览器中得到广泛应用,对于Web安全和隐私保护至关重要。
摘要由CSDN通过智能技术生成

HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。
接下来,我们就一些最为常用的首部字段进行说明。

X-Frame-Options
X-XSS-Protection
DNT
P3P

文章目录

一、X-Frame-Options

在这里插入图片描述
首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击。

在这里插入图片描述
支持该首部字段的浏览器有:Internet Explorer 8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+和Opera 10.50+ 等。现在主流的浏览器都已经支持。

能在所有的Web服务器端预先设定好X-Frame-Options字段值是最理想的状态。

在这里插入图片描述

二、X-XSS-Protection

在这里插入图片描述
首部字段X-XSS-Protection属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关。

首部字段X-XSS-Protection可指定的字段值如下。
在这里插入图片描述

三、DNT

在这里插入图片描述
首部字段DNT属于HTTP请求首部,其中DNT是Do Not Track的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。

首部字段DNT可指定的字段值如下。

  • 0 :同意被追踪
  • 1 :拒绝被追踪

由于首部字段DNT的功能具备有效性,所以Web服务器需要对DNT做对应的支持。

四、P3P

在这里插入图片描述
首部字段P3P属于HTTP响应首部,通过利用P3P(The Platform forPrivacy Preferences,在线隐私偏好平台)技术,可以让Web网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的。

要进行P3P的设定,需按以下操作步骤进行。

在这里插入图片描述
在这里插入图片描述

HTTP|HTTP通用首部字段详解
贰拾壹
09-18 1483
本文详解HTTP除了Cache-Control之外的通用首部字段 1>Connection     connection首部字段具备如下两个作用: 控制不再转发给代理的首部字段 管理持久连接 Connection: 不再转发的首部字段名     在客户端发送请求和服务器返回响应内,使用Conne...
一篇让你掌握TCP与UDP首部格式
weixin_41563161的博客
01-27 648
1.序 在TCP/IP中能够实现传输层功能的、具有代表性的协议是TCP和UDP,来一起看看TCP UDP的构造吧。 2.tcp协议: TCP各个字段意义 2.1源端口和目的端口: 计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口(各占2个字节),就可以知道是哪两个进程需要通信。 源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个(65535)。 2.2序列号 TCP 是面向字节流的,在一个 TCP 连接中传输的
[HTTP]HTTP报文首部之其他首部字段详解
11-26 580
报文首部还有其他首部字段. 为Cookie服务的首部字段 Cookie工作机制是用户识别及状态管理. 主要的字段就是Set-Cookie,其中字段属性如下: 属性 说明 NAME=VALUE 赋予Cookie的名称和其值(必需项) expires=DATE Cookie的有效期(若不明确指定,则默认为浏览器关闭前为止) 服务器端可通过覆盖已过期的Cookie,实现对客户端Co...
http协议 -- 6.8 其他首部字段
Mr.louis
05-29 301
6.8.1 X-Frame-Options X-Frame-Options属于HTTP响应首部,用来告诉浏览器这个网页是否可以放在 iFram内。例如: X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/ 第一个例子告诉浏览器不要(DENY)把这个...
6.7 其它首部字段
sinat_34927324的博客
02-07 365
本文介绍四个非标准的但是常用的首部字段。 一,X-Frame-Options           该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。 X-Frame-Options 有三个值: DENY: 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN:   
http协议学习系列(实体头和扩展头)
请叫我大师兄
08-09 2871
2.8实体头 实体头用坐实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。 l         Allow:GET,POST l         Content-Encoding:文档的编码(Encode)方法,例如:gzip,见“2.5 响应头”; l         Content-Language:内容的语言类型
(五千字-值得背诵)一篇文章搞定几乎所有TCP/UDP面试题
Always-Learning
09-20 635
无论是大厂面试还是小厂面试,以及平时工作学习中TCP/UDP协议都是我们绕不开的话题,本文的行文顺序为什么会是这样的?这是按照真实出现的面试题目来进行分章节的,也就是说每一个小标题都是一道面试题。本次让我们一起下定决心将这个问题彻底解决,加油! 一、TCP和UDP的区别 关于TCP和UDP的区别,我们可以考虑从以下六个维度出发进行阐述。 是否连接 TCP是面向连接的,UDP是面向无连接的 是否可靠 TCP是可靠的,UDP是不可靠的 连接对象的个数 TCP只支持一对一通信,而UDP支持.
HTTP 超详解 一文搞定HTTP面试知识
林夏天的博客
04-30 531
目录 1. HTTP原理 概念 HTTP过程 特点 2. HTTP请求报文 请求报文结构 请求行(请求方法、URL、协议版本) 请求方法 URL 协议版本 请求头 请求体 3. HTTP响应报文 响应报文结构 响应行(版本协议、状态码及状态描述) 状态码及状态描述 响应头 响应体 4. HTTP缓存(浏览器缓存机制) 强缓存 协商缓...
阿里、京东、字节跳动春招,Java岗offer不好拿?一文搞定
WANXT1024的博客
05-06 1534
前言 以下内容均为二月面试真题整理,面试内容均来自阿里、京东、腾讯、字节跳动等一线大厂,由网友集合反馈整理! 如有雷同,请在评论区提醒,全部内容GitHub可查阅。 由于篇幅原因,内容会比较杂乱,程序猿们在阅读时请保持理智!!! 以下面试题我已经整理成文档,具体内容可以通过私信:面试资料 获取 下面开始正文分享: ZooKeeper篇 CAP定理: 一个分布式系统不可能同时满足以下三种,一致性(...
一文搞定 UDP 和 TCP 高频面试题!
weixin_70730532的博客
07-04 411
找工作面试,经常会被问到 UDP 和 TCP,今天给大家总结其中的核心高频面试题,再有面试官问你相关的知识点,看这篇就够了!PS:文章有点长,请耐心阅读。目录:1、UDP 和 TCP 的特点与区别2、UDP 、TCP 首部格式3、TCP 的三次握手和四次挥手4、TCP 的三次握手(为什么三次?)5、TCP 的四次挥手(为什么四次?)6、TCP 长连接和短连接的区别7、TCP粘包、拆包及解决办法8、TCP 可靠传输9、TCP 滑动窗口10、TCP 流量控制11、TCP 拥塞控制12、提供网络利用率前言网络层只
HTTP字段
T_Tzz的博客
03-20 1812
HTTP字段是超文本传输​​协议(HTTP)中请求和响应消息头部分的组成部分。他们定义了HTTP事务的操作参数。 一般格式 标题字段在请求或响应行之后传输,这是消息的第一行。标题字段是以明文字符串格式由冒号分隔的名称 - 值对,以回车符(CR)和换行符(LF)字符序列结尾。标题部分的结尾由空字段(行)表示,导致两个连续CR-LF对的传输。过去,长线可以折成多行,作为下一行的第一个字符的...
HTTP常见字段之 Content-Type
weixin_33805743的博客
04-16 434
字段含义 指http发送信息至服务器时的内容编码类型。就是该请求的里面的信息是图片还是html文件啥的,用于告诉服务器和浏览器怎么解析该请求重的数据。本文主要介绍该字段与在ajax请求中常用的三个值: application/x-www-form-urlencoded, multipart/form-data, application/json application/x-www-form-url...
http请求头DNT
东隅的博客
07-01 1573
http请求头DNT
HTTP 请求报头详解
kuangbaoxu21110的专栏
05-15 229
[code="java"]http头的组成: ============== HTTP字段包括4类: general-header ; request-header ; response-header ; entity-header . *****************************************...
Http请求中请求头和响应头
Jay的博客
09-09 1740
一、HTTP头引入: 正确的设置HTTP头部信息有助于搜索引擎判断网页及提升网站访问速度。通常HTTP消息包括:客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 Http协议定义了很多与服务器交互的方法,即HTTP请求的种类中,最基本的有4种,分别是G
HTTP请求头中各字段解释
小明同学爱思考
03-21 4375
HTTP请求头中各字段解释 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip
《三》HTTP 首部字段
花铛
03-13 779
HTTP 首部字段:即请求头和响应头中的信息,是由首部字段名和字段值构成的。使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容。客户端可以设置请求头信息,获取响应头信息;服务器端可以设置响应头信息,获取请求头信息。HTTP/1.1 规范定义了 47 种首部字段,根据实际用途被分为以下 4 种类型:通用首部字段、请求首部字段、响应首部字段、实体首部字段;还有一些 Cookie、Set-Cookie等在其他协议中定义的首部字段,使用频率也很高;
【面试八股】:CAS指令
最新发布
qq_75234423的博客
03-28 725
详细介绍面试八股CAS相关知识点
HTTP报文结构与首部字段详解
"这篇资料主要介绍了HTTP协议的相关知识,包括HTTP报文的头部字段、工作原理和报文结构。" HTTP协议是互联网上应用最广泛的一种网络协议,全称为超文本传输协议(HyperText Transfer Protocol)。它定义了客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值