从用途了解http字段

最新推荐文章于 2024-02-19 10:47:46 发布
最新推荐文章于 2024-02-19 10:47:46 发布
阅读量114 收藏
点赞数
文章标签: java python nginx cookie http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41907806/article/details/109020163
版权

网络通信是前端必知必会的一部分内容,同时也是面试中出现的高频问题。

HTTP是超文本传输协议的缩写,HTTP协议采用了请求/响应模型。所以一般分为通用、请求、响应三类的头字段。在DevTools中的Network面板中,随意点一个请求,就可以看见General、Response Headers、Request Headers。

但这篇文章从另一个角度来分类。这样有一个好处,在面试中,可以从各种角度绕回到http头字段。

信息类

主要规范接受的字符编码、编码格式、内容类型等。主要有以下字段:

  • Accept:接受的内容类型

  • Accept-Charset:字符编码

  • Accept-Encoding:编码格式

  • Accept-Language:语言

  • From:发送请求的用户的Email地址

  • Date:发送报文的日期和时间

  • Status-Code:状态码

  • ...

缓存

大家都知道缓存策略有两种:强缓存和协商缓存,且都是通过HTTP Header来实现的。

强缓存在缓存时间内直接从缓存中获取数据,状态码为200。设置两种HTTP Header:

  • Expires:值为一个时间,代表资源失效时间。当前时间超过该时间时,缓存失效。

  • Cache-Control:其中一个字段max-age=30表示当前资源的有效时间为30s。

协商缓存则需要验证请求资源是否有更新,如果命中缓存则状态码为304。也是设置两种HTTP Header:

  • Last-Modified表示本地文件最后修改时间。

  • If-Modified-Since会将上边的值发送给服务器,询问服务器在该日期后资源是否有更新。

  • Etag类似于文件指纹,当文件改变后Etag值就会发生改变。

  • If-None-Match将上边的值发送给服务器,询问服务器资源是否发生改变。

网络通信

HTTP通信是无状态的,但在与服务器通信时是需要有状态的。cookie是服务器保存在客户端的一小段文本信息,大小不超过4K。浏览器每次向客户端发送请求的时候,都会自动附带这段信息。

在Cookie中也有很多字段

  • name:cookie的名称

  • value:cookie的值

  • domain:cookie可以访问的域名

  • path:cookie可以访问的页面路径

  • Size:cookie的大小

  • httponly:设置js禁止访问cookie,可以防止XSS攻击

  • expires/Max-Age:有效期

  • secure:设置是否只能通过https传递该cookie

面试又可以扯到这个方向

跨域

如果浏览器发送请求时,如果存在跨域行为,则会在请求头中携带Origin字段。

同时,服务器会在响应报文中添加Access-Control-Allow-Origin字段,值为允许跨域的域名。

在跨域问题又可以聊跨域的解决方式:jsonp、cors、Nginx等九种。

使用vary:origin防止CDN破坏

网络安全

XSS是一种最常见且危害最大的网页安全漏洞,攻击者想尽一切办法。

CSP可以极大程度的保证网页的安全性。

开启CSP的一种方式就是HTTP Header的Content-Security-Policy字段。

CSP也是内含了多个字段,对浏览器的不同类型的资源做出限制。

面试的时候又可以再扯其他的网络安全问题及解决方式。

不作声
关注
JMETER HTTP 用户定义的变量
04-24
首先,了解HTTP用户定义变量的基本结构。在JMeter的GUI中,这个组件包含了以下字段: 1. **名称**:这是变量定义的描述性名称,用于识别变量,但并不直接影响变量的实际使用。 2. **注释**:这是一个可选字段,用于...
鲜为人知的HTTP协议头字段详解大全「原创」
weixin_34212762的博客
03-24 493
继上篇讲了HTTP协议的基础之后,本篇重点介绍一下HTTP常用的Header。 HTTP Header非常之多,很少有人能完全分清这些Header到底是干什么的。鉴于RFC文件规范艰深晦涩难懂,本文对协议规范中列出的HTTP Header进行了梳理,用通俗的语言进行表达,便于读者吃透HTTP协议。 作者在阅读RFC文档的时候发现了很多以前没注意到的知识,估计做web开发的小伙伴们也大多忽视了这些知...
计算机网络
ybw
08-26 477
文章目录OSI七层协议HTTPHTTPS 什么区别?对称加密算法和非对称加密算法HTTP1.0、HTTP1.1、HTTP2.0HTTP长连接和短连接区别及应用场景TCP三次握手TCP四次挥手TCP和UDP有什么区别?及其适用的场景。TCP 协议如何保证可靠传输TCP重传滑动窗口和流量控制拥塞控制TCP 粘包ARQ协议在浏览器中输入url地址 OSI七层协议 1、应用层 网络的具体应用 应用层(application-layer)的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进
HTTP基本概念-HTTP 常见字段有哪些?
最新发布
sytdsqzr的博客
02-19 1094
HTTP 协议通过设置回车符、换行符作为 HTTP header 的边界,通过 Content-Length 字段作为 HTTP body 的边界,这两个方式都是为了解决“粘包”的问题。大家应该都知道 HTTP 是基于 TCP 传输协议进行通信的,而使用了 TCP 传输协议,就会存在一个“粘包"的问题,如上面则是告诉浏览器,本次服务器回应的数据长度是 1000 个字节,后面的字节就属于下一个回应了。字段用于服务器回应时,告诉客户端,本次数据是什么格式。上面的类型表明,发送的是网页,而且编码是UTF-8。
http常见字段
qq_45022743的博客
03-01 4595
Host字段:客户端发送请求时,用来指定服务器域名,有了Host字段,就可以将请求发往同一台服务器上的不同网站 Content-Length 字段:服务器在返回数据时,会有Content-Length字段,表名本次回应的数据长度 Connection 字段:最常用于客户端要求服务器使用TCP持久连接,以便其他请求复用。HTTP/1.1 版本的默认连接都是持久连接,但为了兼容老版本的 HTTP,需要指Connection 首部字段的值为 Keep-Alive 。 Content-Type 字段:用于服务器回应
HTTP协议常用字段
遇见更好的自己
09-23 8257
URI&URLURI:统一资源标识符,不仅可以标识http,ftp等其他的网络资源 URL:统一资源定位符请求头GET :获取一个资源,同时参数直接跟在URL后面,url长度受限制2048字节 POST:不仅可以获取资源,还可以提交资源(譬如上传文件),参数放在请求体中,包大小4G HEAD:只要响应头,没有响应体,通常用于测试URL是否存在 DELETE:删除一个资源 PUT:通常修改一
在.net core中实现字段和属性注入的示例代码
10-14
字段和属性注入的典型用途是在类中注入配置值或跨多个方法使用的共享对象。 首先,安装`Microsoft.Extensions.DependencyInjection Abstractions`库,然后定义需要注入的字段或属性,并使用`[Inject]`特性标记: `...
JAVA获取HTTP请求头的方法示例
08-30
HTTP 请求头由多个字段组成,每个字段都有其特定的含义和用途。例如,Accept 字段用来指定客户端可以接受的响应格式,而 User-Agent 字段用来指定客户端的类型和版本。 现在,让我们看看如何使用 Java 获取 HTTP ...
HTTP 1.1 chm的
04-20
HTTP 1.1》是互联网上应用最广泛的一种网络协议的详细规范,这份文档以CHM(Compiled HTML Help)格式提供,是一种Windows平台...虽然《HTTP 1.1》是英文版,但其结构清晰,内容详尽,是深入了解HTTP协议的宝贵资料。
HTTP协议常用字段及状态码介绍
瓜是西瓜的瓜的博客
04-03 818
超文本传输协议(Hyper Text Transfer Protocol)可否具体?【超文本传输协议】可以拆成三部分- 超文本- 传输- 协议可否再具体?1.【协议】在生活中,我们随处可见 协议 ,例如:- 刚毕业时签的【三方协议】;- 找房子时签的【租房协议】;
HTTP协议头字段及分析
08-11
HTTP协议头的组成字段 HTTP字段包括4类: general-header ; request-header ; response-header ; entity-header . 及分析
HTTP各个字段含义
王王没想到博客
12-05 1888
1、 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览器申明自己
六、HTTP 首部字段
前端三脚猫的博客
02-14 1220
HTTP 协议的请求和响应报文中必定包含 HTTP 首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。
HTTP请求头常用字段(转)
XKEYUAN的博客
11-27 2172
转载来自:https://www.jianshu.com/p/6e86903d74f7 作者:留七七 常用标准请求头字段 Accept 设置接受的内容类型 Accept: text/plain Accept-Charset 设置接受的字符编码 Accept-Charset: utf-8 Accept-Encoding 设置接受的编码格式 Accept-Encoding: gzip...
Java网络编程从入门到精通(23):HTTP消息头字段
weixin_34268610的博客
06-23 205
一、通用头字段 1. Connection 这个字段只在HTTP1.1协议中存在。它决定了客户端和服务器进行了一次会话后,服务器是否立即关闭网络连接。在客户端最直接的表现是使用read方法(readLine方法也是一样)读完客户端请求的Web资源后,是否立即返回-1(readLine返回null)。Connection有两个值:Close和Keep-Alive。当使用Connection:Cl...
http字段总结
ynd_sg的博客
08-29 4090
1、 Accept:告诉WEB服务器自己接受什么介质类型,/ 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2、 Accept-Charset: 浏览器申明自己接收的字符集 Accept-Encoding: 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate) Accept-Language:浏览器申明自己...
CSS基本单位
hizyk的博客
11-21 663
CSS中的常见单位 尺寸单位 1.px:相对单位,页面按精确像素展示。 2.em:相对单位,基准点为父节点字体的大小,如果自身定义了font-size按自身来计算,整个页面内1em不是一个固定的值。 3.rem:相对单位,可理解为”root em”, 相对根节点html的字体大小来计算,CSS3新加属性。 4.vw:viewpoint width,视窗宽度,1vw等于视窗宽度的1%。 5.vh:viewpoint height,视窗高度,1vh等于视窗高度的1%。 6.vmin:vw和vh中较小的那个。 7
HTTP请求头各字段解释
m0_37846887的博客
07-10 576
参考地址:https://blog.csdn.net/chenyuanyong110/article/details/52781462点击打开链接
关于HTTP的重要字段以及一些重要处理的原理
流量分析
01-09 780
一.重要处理的原理 1.关于缓存 缓存和CDN:CDN是内容分发网络,其实,可以把它看做是一个内容缓存服务器,不同的运营商,自己使用的CDN(缓存策略)是不一样的。我们将访问的资源存放在离我们最近的CDN服务器上,通过HTTP协议中的cache-contol:max-age来设置缓存时间。当我们下次访问同一资源的时候,通过判断缓存数据是否过期来判断是否重新向源站发出请求。 2.http协议处理视频...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值