cookie系列(二)header302跳转引发的思考

最新推荐文章于 2023-06-21 18:07:53 发布
最新推荐文章于 2023-06-21 18:07:53 发布
阅读量6.8k 收藏
点赞数
分类专栏: php积累 服务器 nginx
php积累 同时被 3 个专栏收录
98 篇文章 0 订阅
订阅专栏
nginx
25 篇文章 1 订阅
订阅专栏
服务器
24 篇文章 0 订阅
订阅专栏

http://www.jianshu.com/p/a95df73bdae4

字数1613  阅读154  评论0 

今天我们来看以下两个现象,并解释这两个现象的原因:

第一个现象:

 php文件运行过程中如果碰到有header("Location:某个页面URL");这种语句,会直接跳转到另一个页面,但是这里的跳转并不会影响当前php文件的继续执行。

下面我们用代码跑一下看看上面的现象是否是成立的:

(1)http://a.com/test.php代码如下:



(2)http://b.com/test.php代码如下:



(3)访问http://a.com/test.php显示以下结果:





此时,我们发现我们显示的结果页中,地址栏变成了b.com/test.php,同时,页面输出了123,然后我们也看到a.com下面cookie被写入成功了,而且a.txt文件也生成了。

实验证明,header302跳转之后,其下面的代码还是会继续执行,那么原因是什么呢?

很多人不明白,不是已经跳转走了吗?跳走了怎么可能还执行?

要解释这个现象其实原理很简单,客户端a向服务端b发送请求,服务端b处理完成之后,响应回客户端a。注意这里面的用词,处理完成!处理完成!处理完成!是服务端b处理完成之后才会响应客户端。

上代码,我们证实一下是不是处理完成之后响应回客户端:

(1)http://a.com/test.php代码如下:



(2)http://b.com/test.php代码不变如下:


(3)访问http://a.com/test.php显示以下结果:



浏览器一直在加载,10秒之后才跳转到http://b.com/test.php页面。

上图中代码写的很清楚,先header跳转然后在sleep(10),页面没有立即跳转而是停了10秒钟再发生跳转。

所以要想header之后代码不继续执行,我们只需要在header后面exit就可以了,代码如下:



那么后面的代码就不会被执行!

到这个地方,我们第一个现象的原因其实已经解释完了,现在我们来看一个细节,http://a.com/test.php代码如下图一所示,访问http://a.com/test.php响应回来的内容为空,见下图二,我们虽然有echo 有print_r还有var_dump,但是都没有被输出。


(图一)


(图二)

通过谷歌浏览器,我们看到服务端虽然没有返回内容,但是返回了响应消息头,如下:


由此看来,当服务器端在设置header响应报文给客户端的时候,如果状态码是302,那么服务器端就不会返回具体的数据内容给客户端,而浏览器看到302,也不用去关心返回的响应内容,直接拿着响应报文里面的location地址前往下一站去喽,这样的方式也防止了不必要的数据传输。

这让我想到了另一张情况,客户端去情况求服务端的时候,服务端验证请求资源没有发生改变会返回304状态码,那么这个时候服务器端也不会返回响应内容,通过304状态码去告诉浏览器,这个资源没有更改过,你直接从自己的缓存中去拿吧。

我们继续第二个现象:

 header 302跳转可以跳转到其他网站设置cookie而curl无法给其他站点设置cookie,这又是为什么?

在之前,我们其实探讨过这个问题jsonp系列(三)两种写法请求后端设置cookie,为啥一个可以,一个不可以?,其中我们讲到了,为什么curl不能跨站设置cookie,但是今天有小伙伴问,为啥,header 跳转能够给其他站点设置cookie呢?

还是先看代码吧:

(1)http://a.com/test.php代码如下:



(2)http://b.com/test.php代码如下:



(3)访问http://a.com/test.php我们发现页面跳转到http://b.com/test.php并且b.com下被设置了cookie。

这又是什么原因呢?

为啥curl不可以,header302却可以?

通过谷歌浏览器我们可以发现:



如图中所示,当我们在地址栏敲下http://a.com/test.php并且敲下回车的时候,通过谷歌浏览器我们发现了两个请求都是test.php,分别如下:





如上图,当浏览器去请求http://a.com/test.php的时候,a.com服务端返回302给浏览器,浏览器拿到响应消息头的location,存到内存中,此时浏览器与http://a.com的通信过程其实就结束了,也就是一个请求与响应就结束了,然后浏览器拿着location地址重新请求http://b.com/test.php,于是我们看到浏览器跳转的画面,此时b。com返回给浏览器的响应消息头里面有set-cookie的信息,那么浏览器得到这个cookie信息生成文件并存放到了浏览器默认cookie存放的目录下。

如图所示:

header跳转的情况:



在第6个步骤中,b.com返回了cookie信息给浏览器,浏览器存下了b.com的cookie信息。

curl请求的情况:



在第6步中,b.com将cookie信息返回给a.com服务器,但是a.com服务器并没有把cookie信息交给浏览器,所以浏览器最终没能写下b.com的cookie信息。

由此可见,为啥header可以设置b.com的cookie,而curl不能设置b.com的cookie在于,header的时候,服务端把cookie信息给了浏览器,而curl的时候,b.com把cookie给了a.com服务器,并没有给到浏览器,所以最终一个设置cookie成功,一个设置cookie失败。

皮子2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie注入(PHP页面)
海宝最美的博客
12-12 946
靶机地址:http://www.whalwl.top:8009 【2020年8月前有效】 一、准备工作: 在火狐浏览器上安装一个叫ModHeader的插件,请求头修改神器。 记住它的样子,然后就可以行动了。怎么弄插件,此插件怎么用,请大家自行百度,我是不会跑题的。 、过程步骤: 1、判断是否存在注入 id=1’ //报错 id=1 and 1=1 //不报错 i...
浏览器302你真的知道吗
wangliuqi123的博客
08-02 3973
在小程序内嵌H5相关页面在做收银台区分跳转时,发生了一些有关浏览器302相关的有趣故事,分享给大家。
vue登录页面cookie的使用及页面跳转代码
10-16
主要介绍了vue登录页面cookie的使用及页面跳转代码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
前端遇到302处理方式以及设置第三方Cookie研究
最新发布
努力搬砖的博客
06-21 1万+
前端遇到302处理方式对比以及设置第三方Cookie研究
CrawlSpider带headers和cookies请求,解决302重定向和禁止访问问题
第一段代码的博客
08-15 3988
一、前言 CrawlSpider是抓取整个网站的非常适合的爬虫。CrawlSpider:Scrapy:Spider源码分析扩展-CrawlSpider使用分析(详解) 然而,在使用的使用,我们发现只使用基本的rules和满足rules的callback函数来爬取指定规则页面的数据,似乎很多网站都无法适用。因为我们知道很多网站现在独有反爬虫机制,如判断请求的headers和cookies,所有如...
302重定向 php,php fsockopen 302 跳转的问题
weixin_39903872的博客
03-10 179
使用fsockopen 打开一个链接时,如果打开的链接返回一个302的重定向到登陆功页面麻烦就来了,COOKIE可能没问题,但SESSION会导致产生一个新的会话,马上就会失效还是需要登陆的。解决办法超级简单,把它的返回头一字不落的header出去。$fp = fsockopen($urlInfo['host'], $port, $errno, $errstr, $timeout) or die...
PHP如何实现带着 Cookie 跳转
youzankeji的博客
03-17 1673
如果在同一个域下系统会自动将Cookie带着,如果要跨域就需要拼接到URL后面,Cookie是一段不超过4KB的小型文本数据,由一个名称、一个值和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组的。 服务器端的发送与解析 服务器端像客户端发送Cookie是通过HTTP响应报文实现的,在Set-Cookie设置需要像客户端发送的cookiecookie格式如下: Set-Cookie: “name=value;domain=.domain.com;path=/;expires=Sat,
利用nginx解决cookie跨域访问的方法
01-20
最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目,原来的四台服务器用到了一级域名和级域名。比如aaa.abc.com 和bbb.abc.com 和ccc.abc.com。其aaa.abc.com登录,通过把cookie的信息...
使用cookie绕过验证码登录的实现代码
01-19
本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。 #coding:utf-8 ''' cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第步 用fiddler抓到的手动...
php出现Cannot modify header information问题的解决方法大全
10-30
在函数执行里面,先处理出错的地址写入cookie以方便用户登陆以后可以直接跳转到要执行的这个页面,可是发现在服务器上测试时,竟然提示本地没有出现的错误: Warning: Cannot modify header information - headers ...
php实现记住密码自动登录的代码
12-18
php实现记住密码自动登录方法不止一个,下面出现有个emptyempty,其实是一个,那是因为代码高亮有bug。...COOKIE[‘password’])){ //如果session为空,并且用户没有选择记录登录状 header(”locati
跨域请求携带cookie
乐辞的博客
11-14 3044
默认情况下是跨域是不会携带cookie的,例如:a.com 网站请求 b.com 的接口,这个时候不会把a.com这个域名下的 cookie 携带上。如果需要携带,则需要做一下配置。
302接口重定向进行接口测试(python+request)
全村的希望的博客
09-20 3631
接口测试遇到重定向接口,可以这样子解决
HttpClient如何获取302响应的Location跳转头信息及如何获取302跳转后的页面信息
z69183787的专栏
02-14 5590
public static String getLocationUrl(String url) { RequestConfig config = RequestConfig.custom().setConnectTimeout(50000).setConnectionRequestTimeout(10000).setSocketTimeout(50000) ....
JMeter登录请求响应代码302重定向后获取cookie
Missshi的博客
06-04 6901
当登录请求执行后,响应代码是302,表示重定向。 响应头的Location就是重定向后的地址。 如果http请求勾选了‘跟随重定向’,那么结果树就会显示重定向后的页面。 如果直接请求登录后其他的地址,那么会提示‘请登录’,因为重定向的请求没有cookie。 这时需要添加一个HTTP Cookie管理器。 这里我设置了全局变量,不需要的可以删除。将登录线程组的cookie设置为全局变量,应用到其他线程组的方法,参考之前的文章。 我这里再次设置全局变量的登录cookie,出现了问题,其
cookie不设置有效期多久过期_Go 语言 Web 编程系列——设置、读取和删除 Cookie
weixin_39689700的博客
11-28 692
1、Cookie 简介介绍完了 Go 语言的 HTTP 请求和响应处理,接下来,我们来看看 Go 语言 Cookie 技术的实现,由于 HTTP 协议本身是无状态的,所以引入了 Cookie 来实现客户端用户识别和状态管理,关于 Cookie 本身这里不多做介绍,你可以在维基百科或者阅读 HTTP 报文首部字段(五):扩展字段篇(Cookie)这篇教程了解更多细节。我们可以在 HTTP 响应头...
nginx http header
06-06
8. `Location`:用于指定重定向的 URL 地址,通常用于实现页面跳转等功能。 在 Nginx ,可以通过在 server 和 location 块使用 add_header 指令来设置 HTTP 头部。例如,以下是一个设置 Content-Type 头部的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值