不可忽视的HTTP协议

最新推荐文章于 2024-01-29 14:07:21 发布
最新推荐文章于 2024-01-29 14:07:21 发布
阅读量199 收藏
点赞数
分类专栏: HTTP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41238274/article/details/105725481
版权

HTTP协议这个重要的知识点是不可忽略的,这个知识点,通常在一些大厂笔试中会出现,而且,面试官也会问到关于这方面的问题。
HTTP简介

HTTP协议是位于应用层的一种协议,是无状态协议,表示服务器不会在两个请求之间保留任何数据(状态), HTTP协议通常基于TCP/IP层,

在这里插入图片描述
上面这个题目就是今年字节跳动校招的笔试题之一,这题就提到了Response Header,下面来了解一下

- Cache-Control
通常用于消息头字段,被用于在http请求和响应中,然后通过指定的指令实现缓存机制。在这需要注意的是,缓存指令为单向,在请求中设置的指令,不一定会被包含在响应当中
语法
指令不区分大小写,有可选参数,可以用令牌或带引号的字符串语法。多个指令时用逗号分隔开。

  • Expires

响应头包含日期,时间, 就是在此时候之后,响应就会过期

  • Age

一个非负整数,表示消息对象在缓存代理服务器中存贮的时长,以秒为单位。
Age消息头的值通常接近于0。表示此消息对象刚刚从原始服务器获取不久;其他的值则是表示代理服务器当前的系统时间与此应答消息中的通用消息头 Date 的值之差

  • Date

Date 是一个通用首部,这其中包含了报文创建的日期和时间

  • Do Not Track

DNT (Do Not Track) 请求首部表明了用户对于网站追踪的爱好。它能允许用户指定自己是否更注重个人隐私还是定制化内容
0
表示用户愿意目标站点追踪用户个人信息
1
表示用户不愿意目标站点追踪用户个人信息

  • Transfer-Encoding

Transfer-Encoding 消息首部指明了将 entity 安全传递给用户所采用的编码形式
逐跳传输消息首部,仅仅应用于两个节点之间的消息传递,而不是所请求的资源本身

  • X-Frame-Options

用来给浏览器 指示允许一个页面 可否在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记,站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免 clickjacking 攻击

接下来,看看面试常见的Get和Post的区别

  1. get通过url传递参数,而post一般用于 表单的提交。
  2. get请求在url中传递的参数有长度限制,一般2K-8K,IE限制2K,而post请求是将参数和值存放在请求体中,理论上是没有限制的。
  3. get比post更不安全,get在请求过程中,请求参数会拼接在url之后,而post是将参数放在请求体body中,相对于用户来说不可见。
  4. get请求参数会被完整保留在浏览历史记录里,而 post 中的参数不会被保留。
  5. get 请求在浏览器中反复的 回退/前进 操作是没有影响,而 post 会再次提交表单请求
  6. get请求会浏览器主动cache,而post不会,除非手动的设置。
不难呐
关注
专栏目录
一、HTTP 协议简介
jysf98746的博客
02-05 163
作为互联网的从业者,我们需要了解这个表现背后的原理,那就是 Http 协议,它帮助我们将远端服务器的数据信息传输到我们浏览器的客户端。但是这家伙最早也是从单细胞慢慢演变而来的,它是诞生于科学家的物理实验室中用于档案的存储,后来慢慢演变成大学里知识交流的一个网络,再后来这个网络的规模越变越大,突破层级构架成了如今的互联网。Http 和 TCP/IP 都是协议,它们的不同之处在于:HTTP 是浏览器和后台服务之间的语言,而 TCP/IP是电脑之间的语言(相同的语言才能互相理解双方要表达的意思)。
Django 4.x HTTP 网络协议使用示例和配置方法
热门推荐
Mr数据杨
11-04 3万+
大家好,我是Mr数据杨。想象一下,"Http参数说明"就如同刘备的羽扇,它是控制一切行动的起点。与此时,"DATA_UPLOAD_MAX_MEMORY_SIZE"和"DATA_UPLOAD_MAX_NUMBER_FIELDS"这两个参数,就好比兵力和粮草,都是实现目标的重要基础。而"DEFAULT_CHARSET"、"DISALLOWED_USER_AGENTS"和"FORCE_SCRIPT_NAME"这三个参数,就像刘备、关羽、张飞这三兄弟的羁绊,保障了蜀国的稳定。
响应头缺失、禁用Options方法、解决跨域
m0_37642477的博客
09-02 8357
web安全响应头
HTTP响应头之X-Frame-Options
richardman的专栏
06-13 2866
X-Frame-Options: DENY 由于在iframe.html中 <!DOCTYPE html> <html> <head> <title>iframe</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0">
安全测试漏洞大全
weixin_45625450的博客
08-27 5266
建议在重置密码的功能点中,禁止仅以返回数据包中的标识作为跳转下一步的标识,更新密码时,再一次在服务端对用户身份进行校验,或直接使用服务端保存session进行对应用户密码的更新,加强验证码的校验机制,禁止反馈验证码到客户端,验证码不可复用,且存在较短的时效性。风险描述:俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CBC模式加密算法的一种Padding Oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如Cookie,Session,则信息的安全则出现了隐患。..
Netty对HTTP2 Frame编解码
程序员小潘
08-14 314
在HTTP/1.x时代,HTTP是一个文本协议,简单直接,人类友好的可读性,头部和主体通过换行符来区分,计算机处理起来低效且容易出错。HTTP2打破了这个传统,它不改变HTTP协议的语义,请求响应仍然有头部和主体,只是在数据传输上做了改变,由之前的文本改为二进制分帧传输。
http2.x的frame(帧)协议
最新发布
~~简~~
01-29 423
【代码】http2.x的frame(帧)协议。
Android应用不可忽视的安全问题.pdf
09-22
4. **网络通信安全**:不安全的网络通信协议如HTTP可能导致中间人攻击。应用应使用HTTPS进行通信,确保数据传输的机密性和完整性。 5. **逆向工程**:Android应用容易被反编译,暴露内部逻辑。开发者可以使用...
HTTP协议详细介绍.pdf
10-30
此外,随着HTTPS的普及,安全性也成为了HTTP应用中不可忽视的一部分。 总之,HTTP作为一种核心的互联网协议,在当今的网络世界中扮演着至关重要的角色。随着技术的不断发展,HTTP也将持续进化,以适应更多元化的...
解析针对 HTTP/2 协议的不同步攻击
HBohan的博客
09-06 858
HTTP/2 很容易被误认为是一种传输层协议,HTTP/2 (原名HTTP/2.0)即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP 2.0在2013年8月进行首次合作共事性测试。在开放互联网上HTTP 2.0将只用于https://网址,而 http://网址将继续使用HTTP/1,目的是在开放互联网上增加使用加密技术,
frame_XHttp
03-30
NULL 博文链接:https://hujing101.iteye.com/blog/1335488
Privoxy过滤X-Frame-Options以及hide referer
sxd2001的博客
05-29 279
Privoxy与HTTP Referer
HTTP
Ellie棒棒哒的博客
03-30 189
文章目录HTTP methodHTTP request报文结构是怎样的HTTP response报文结构是怎样的http常用状态码(http-status-code):Http 和 Https的区别从浏览器地址栏输入url到显示页面的步骤(以HTTP为例) HTTP method 一台服务器要与HTTP1.1兼容,只要为资源实现GET和HEAD方法即可 GET是最常用的方法,通常用于请求服务器发...
HTTP/2 协议(帧、消息、流简单的抓包分析)
qq_38937634的博客
12-18 5188
HTTP/2 协议(帧、消息、流简单的抓包分析) 这篇文章通过 Wireshark 抓包工具逐步分析 HTTP/2 协议中 帧(frame)、消息(message)、流(stream) 三者之间的关系,加深对 HTTP/2 协议的理解。 1.HTTP/2 核心概念 连接 Connection: 1 个 TCP 连接,包含一个或者多个 Stream。 数据流 Stream:一个双向通讯数据流,包含 1 条或者多条 Message。 消息 Message:对应 HTTP/1 中的请求或者响应,包含一条或者多条
HTTP响应头之X-Frame-Options, X-XSS-Protection
公众号shadow sock7
03-18 2万+
X-Frame-Options: DENY由于在iframe.html中<!DOCTYPE html> <html> <head> <title>iframe</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-sca
解决设置X-Frame-Options后Response有多个值
IBean的博客
10-16 1万+
解决设置X-Frame-Options后Response返回有多个值
设置X-Frame参数防止页面被Frame
天使的心跳
10-28 1238
针对问题: 防止网页被Frame,虽然我也不知道有啥好Frame的(我理解是在some-hack-web.com上Frame淘宝的页面,然后在密码框之类的控件上加一个隐藏的Frame,然后账号密码信息直接发送到some-hack-web.com而不是淘宝) 解决方案: 在web.xml中加入一个Filter: httpHeaderSecurity
iframe与主框架跨域相互访问方法
weixin_34209406的博客
12-27 3426
iframe 与主框架相互访问方法 1.同域相互访问 假设A.html 与 b.htmldomain都是localhost (同域) A.html中iframe 嵌入 B.html,name=myframe A.html有js function fMain() B.html有js function fIframe() 需要实现 A.html 调用 B.html 的...
http2 - frame -DATA frame
weixin_34218579的博客
03-18 306
数据帧是类型为0x0的幀。一个或者多个DATA frame可以一起来,携带HTTP请求的数据或者响应的数据。数据帧也可以包含任意一些填充字节(为了安全的目的) 0 1 2 3 0 1 2 3 4 5 6 7 8...
W5500 HTTP_Client例程合集:网络协议应用指南
9. 安全性考虑:在进行网络编程时,安全性是一个不可忽视的问题。例程合集可能也会包含一些基本的安全建议,比如如何使用HTTPS代替HTTP来提高通信的安全性。 10. 兼容性和标准:由于不同厂商生产的以太网控制器可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值