HTTP -> 请求头

已于 2022-02-16 16:40:23 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: HTTP 文章标签: http https 网络协议
于 2021-12-08 16:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rod0320/article/details/121790516
版权

文章目录

常规

在这里插入图片描述

请求网址: http://192.168.0.25:8284/XML.xml
请求方法: GET
状态代码: 200 
远程地址: 192.168.0.25:8284
引荐来源网址政策: strict-origin-when-cross-origin

请求网址、请求方法、状态代码、远程地址不浪费时间解释了

引荐来源网址政策: strict-origin-when-cross-origin

  • 这个值不是随便填的,有这些个选项
#默认按照浏览器的机制设置referrer的内容
"",

#不显示referrer的任何信息在请求头中
"no-referrer",

#默认值。当从https网站跳转到http网站或者请求其资源时(HTTPS→HTTP),不显示referrer的信息
"no-referrer-when-downgrade",

#浏览器只会显示referrer信息给同源网站。所谓同源网站,是协议、域名、端口都相同的网站。
"same-origin",

#浏览器在referrer字段中只显示源网站的源地址(即协议、域名、端口),而不包括完整的路径
"origin",

#不允许referrer信息显示在从https网站到http网站的请求中
"strict-origin",

#当发请求给同源网站时,浏览器会在referrer中显示完整的URL信息,发个非同源网站时,则只显示源地址
"origin-when-cross-origin",

#不允许referrer信息显示在从https网站到http网站的请求
"strict-origin-when-cross-origin",

#浏览器总是会将完整的URL信息显示在referrer字段中,无论请求发给任何网站
"unsafe-url"

作用

  • 举例: 打开百度,点击一个链接,跳转到另一个页面
  • 点击一个链接就是发出一个请求,请求的参数包含请求网址、请求方法之外
  • 会提供一个Referer请求参数,告诉服务器,这个请求是从哪个网址上发出来的
  • 这个请求是百度发出的Referer:https://www.baidu.com/
  • 这个请求是B站发出的Referer:https://www.bilibili.com/
  • 引荐来源网址政策: strict-origin-when-cross-origin是规定Referer:https://www.baidu.com/的格式的
  • 不允许referrer信息显示在从https网站到http网站的请求

请求

在这里插入图片描述

  • Accept:客户端希望接受的数据类型
#返回任何类型都可以
Accept: */*

#返回text/xml,服务器不是返回这个类型,会出现406,not acceptable错误
Accept:text/xml

#返回application/json,服务器不是返回这个类型,会出现406,not acceptable错误
Accept:application/json

#返回text/xml,application/json这两个中的一个就行
Accept:text/xml,application/json
  • Accept-Encoding:浏览器支持的压缩格式编码类型
Accept-Encoding: gzip	#LZ77 压缩算法
Accept-Encoding: deflate	#deflate 压缩算法
Accept-Encoding: compress	#LZW 压缩算法
Accept-Encoding: identity	#未经过压缩和修改
Accept-Encoding: Br	#表示采用Brotli 算法的编码方式
  • Accept-Language: 希望采用的语言或语言组合
#zh-cn表示简体中文;zh 表示中文;
#q是权重系数,范围 0 =< q <= 1,q 值越大,越希望是这个语言
Accept-Language: zh-cn,zh;q=0.5
Accept-Language: zh-CN,zh;q=0.9
  • Cache-Control: 控制缓存的开关,是否开启了缓存,使用了哪种缓存方式
Cache-Control: no-cache	#不使用缓存

public: http通信的过程中,包括请求的发起方(浏览器)、代理缓存服务器都可以进行缓存。
private :只允许请求的发起方(浏览器)进行缓存。
no-cache:可以在请求的发起方(浏览器)进行缓存,但是每次都需要去服务器进行资源验证。
no-store:任何地方都不可以缓存。
max-age:<20> 表示缓存多少秒之后过期
s-maxage:<20>表示代理缓存服务器中的静态资源多少秒之后过期
must-revalidate:缓存(浏览器和代理缓存服务器中都是)过期后必须去重新验证。
proxy-revalidate:代理缓存服务器中缓存过期后必须去验证。
  • Connection:http连接方式
Connection: keep-alive#保持连接,长连接,不需要3次握手
connection:close#随时关闭,每次重新请求都要3次握手验证
  • Cookie: 验证信息
Cookie: curSystem=; token=12345; userId=12345; userName=12345; curProject=12345; curDisplayProject=12345

- 浏览器所有的Cookie信息都会存在一个Cookie文件中(里面包含的你浏览的所有网站,baidu,b站...)
- 例如在csdn发起一次请求,请求的Cookie参数就会在文件里找csdn对应的值,加到请求参数
- 一开始服务器只需要验证`userName`或者`userId`就可以
- 慢慢的验证方式变得多了,出现了token,curProject这些值拿去验证
  • Host: 请求的网址
Host: 192.168.0.25:8284
Host: www.baidu.com
  • Pragma: 控制缓存的开关
Pragma: no-cache

- 过时的控制缓存的开关,浏览器为了兼容性,又加上的控制缓存的开关
  • Referer: 请求之前所在的网址位置
Referer: http://192.168.0.25:8284/config.html

- 请求发出时所在的网址位置
- 服务器可以比较这个网址,得知你是不是个盗版的地址,想要请求(盗版网址的就不让请求)
- 服务器也可以得知这个网址不是我指定的地址,然后让你调到正版的网址(小网站乱跳)
  • User-Agent: 浏览器版本、电脑系统版本等信息
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36
  • X-Requested-With: 这是一个Ajax请求
X-Requested-With: XMLHttpRequest

- 不是Ajax请求不会有这个参数
- Ajax与HTTP的区别就是,Ajax请求后不用刷新网页,正常HTTP请求要重新刷新网页才能显示

响应

在这里插入图片描述

  • Accept-Ranges: 接受范围请求
#定义请求的单位,接受范围请求,可以断一下再连一下,不会断开下次重新下载
Accept-Ranges: bytes
  • Connection:http连接方式
Connection: keep-alive#保持连接,长连接,不需要3次握手
connecti
  • Content-Length: 描述HTTP消息实体的传输长度
Content-Length: 36802	#数据的长度
  • Content-Type: 响应的类型
Content-Type: application/xml
  • Date: 时间
Date: Wed, 08 Dec 2021 06:38:50 GMT
  • ETag: W/"36802-1637402368000"
  • Keep-Alive: timeout=20
  • Last-Modified: Sat, 20 Nov 2021 09:59:28 GMT
定义缓存的验证码(ETag)
连接时间(Keep-Alive)
最后改变的时间,下一次请求服务器可以哪这个时间与自己的最后改变的时间比较判断缓存(Last-Modified)
欧皇小德子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Referer和Referrer Policy以及图片防盗链
小王的技术库
06-11 1万+
​Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:浏览器兼容性(caniuse.com/?search=ref…%25EF%25BC%259A “https://caniuse.com/?search=referer-policy)%EF%BC%9A”) 如下图: 如: 未加referrerpolicy属性的link元素:比如在自己页面里引入百度贴吧里的一张照片: 但实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理 通过Referer或者签
网站打不开,提示:no-referrer-when-downgrade
热门推荐
milli236的博客
08-27 1万+
网站ping正常,外网缺老是打不开。 查看网络错误 链接提示 no-referrer-when-downgrade 从一个网站链接到另外一个网站会产生新的http请求,referrer是http请求中表示来源的字段。 no-referrer-when-downgrade表示从https协议降为http协议时不发送referrer给跳转网站的服务器。 ...
引荐来源网址政策: strict-origin-when-cross-origin
z17864151193的博客
05-16 1万+
提交表单发送ajax请求时,chrome 请求返回Referrer Policy: strict-origin-when-cross-origin错误,360浏览器返回 引用站点策略:no-referrer-when-downgrade, 出现此类问题解决办法: 网站当前访问是使用https,而提交表单或ajax请求却使用的是http,可以归类为跨域问题。只需要将表单或ajax请求由http也修改为https即可 谷歌浏览器,输入:chrome://flags/#block-ins...
HTTP 请求头安全方案
qq_35040959的博客
01-13 1836
HTTP 请求头安全方案
HTTP之Referrer和Referrer-policy
qq_57289939的博客
02-02 3273
HTTP之Referrer和Referrer-policy
referrer参数丢失问题
pillar04的专栏
11-02 3246
referrer参数丢失问题,无法获取完整referer
java-web2-Http协议了解
时光
05-25 257
java-web2-Http协议了解
swift -> http 请求 (SwiftHTTP)
08-13
2. **Request.swift** - `Request`类可能在这里用于构建HTTP请求,包括设置URL、HTTP方法(GET、POST等)、头信息、请求体等。它允许开发者定制请求参数,以适应不同的API需求。 3. **HTTPSecurity.swift** - 这个...
JAVA获取HTTP请求头的方法示例
08-30
JAVA获取HTTP请求头的方法示例 在 Java 网络编程中,获取 HTTP 请求头是非常重要的一步骤。HTTP 请求头是指在 HTTP 请求中发送的附加信息,它提供了关于请求的更多信息,如请求的方法、协议版本、客户端信息等。...
五、读取HTTP请求头
01-08
5.1 HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外...
App端user-agent请求头大全,几千个ua
10-15
常见的app端ua请求头,适合爬虫和测试人员
vue-resouce设置请求头的三种方法
08-29
在 Vue 实例中,我们可以在 http 选项中设置请求头。例如: ```javascript var vm = new Vue({ el: '#rrapp', data: { showList: true, title: null }, http: { root: '/', headers: { token: token } } ...
Referer的理解及防盗链
weixin_64311421的博客
01-09 6366
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
no-referrer-when-downgrade
这不是我的博客
04-29 8963
no-referrer-when-downgrade
使用4中方式解决Same-Origin Policy
缺项目
05-20 2858
了解什么是Origin:URI的协议,主机名和端口号的组合。1.启用CORS的后端2.通过命令行标志禁用网络安全性来克服同源策略问题--disable-web-security --user-data-dir (需重启)3. 下载插件 ALLOW-CONTROL-ALLOW-ORIGIN:*4. 在线web ide 配置destination ,然后在neo-app.json ...
HTTP系列之Referer和Referrer policy简介
kxkltey的博客
06-11 881
目录 1、前言摘要 2、Referer简介 3、Referer安全性 4、相关术语 5、Referrer Policy 5.1、no-referrer 5.2、no-referrer-when-downgrade 5.3、same-origin 5.4、origin 5.5、strict-origin 5.6、origin-when-cross-origin 5.7、strict-origin-when-cross-origin 5.8、unsafe-url 5.
HTTP请求中的referrer和Referrer-Policy
weixin_33714884的博客
05-12 3744
本文将介绍一个涉及安全和隐私的http请求头中的字段—referrer,以及如何通过Referrer Policy去修改referrer的值或者是显示与否。什么是referrer当一个用户点击当前页面中的一个链接,然后跳转到目标页面时,目标页面会收到一个信息,即用户是从哪个源链接跳转过来的。如下图所示:也就是说,当你发起一个http请求,请求头中的referrer字段就说明了你是从哪个页面发起该请...
CSRF(跨站请求伪造)
qq_56289291的博客
07-28 822
攻击者可以使用自己的帐户登录到应用程序,获取有效的令牌和关联的cookie,利用cookie设置行为将其cookie放入受害者的浏览器中,并在CSRF攻击中将其令牌提供给受害者。他们只是发明了一个令牌(如果正在检查,可能是所需的格式),利用cookie设置行为将他们的cookie放入受害者的浏览器中,并在他们的CSRF攻击中将他们的令牌提供给受害者。在此情况下,攻击者可以使用自己的帐户登录到应用程序,获取有效令牌,然后在其CSRF攻击中将该令牌提供给受害者用户。顾名思义,没有任何防御CSRF的措施。...
httpshttp区别
最新发布
qq_39495959的博客
07-18 1467
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
http_client->request->set_header_field
05-13
这段代码是用来设置HTTP请求头的字段。其中,`http_client`是一个HTTP客户端对象,`request`是客户端的请求对象。`set_header_field`是设置请求头字段的方法,需要传入两个参数,第一个参数是请求头字段的名称,第二个参数是请求头字段的值。例如,如果要设置`Content-Type`字段为`application/json`,可以使用以下代码: ``` http_client->request->set_header_field("Content-Type", "application/json"); ``` 这样,在发送HTTP请求时,就会在请求头中包含`Content-Type: application/json`这个字段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值