6.7 其它首部字段

最新推荐文章于 2021-01-20 21:21:16 发布
最新推荐文章于 2021-01-20 21:21:16 发布
阅读量342 收藏
点赞数
分类专栏: http协议 文章标签: HTTP协议 其它首部字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34927324/article/details/54906736
版权

     本文介绍四个非标准的但是常用的首部字段。

一,X-Frame-Options

          该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。

X-Frame-Options 有三个值:

DENY:

表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。

SAMEORIGIN:                              表示该页面可以在相同域名页面的 frame 中展示。

ALLOW-FROM uri

表示该页面可以在指定来源的 frame 中展示。
(1)frame 标签会创建包含另外一个文档的内联框架,可以在页面中添加网页,也就是在页面内调用另一个页面。

(2)比如你想创建一个网站的集合页面,,在里面添加了一个http://hackr.jp/sample.html的frame。

             如果字段值为DENY:则在你的网站中无法点击打开frame的页面。

             如果字段值为SAMEORIGIN:如果你网站的域名的结尾为hackr.jp,那么你能点击打开该frame。

             如果字段值为ALLOW-FROM,并且它指定的uri包含你网站的域名,那么你能点击打开该frame。



二,X-XSS-Protection

           该首部字段属于响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关。

举例:

         X-XSS-Protection:1

               把XSS过滤设置成有效状态。

         X-XSS-Protection:0

               把XSS过滤设置成无效状态。



三,DNT

          该首部字段为请求首部,Do Not Track,用来告知服务器拒绝个人信息被收集。

举例:

         DNT:0

             同意被追踪

         DNT:1

             拒绝被追踪。



四,P3P

          该首部字段属于响应首部,利用该技术,可以让网站上的个人隐私变成一种仅供程序可理解的形式,来达到保护用户隐私的目的。

举例:

        P3P:CP=“CAO DSP LAW CURa ADMa DEVa TAIa PSAa IVAa IVDa OUR BUS IND UNI COM NAV INT”

sjk1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP-IP详解卷一:协议
01-25
6.7 小结 60 第7章 Ping程序 61 7.1 引言 61 7.2 Ping程序 61 7.2.1 LAN输出 62 7.2.2 WAN输出 63 7.2.3 线路SLIP链接 64 7.2.4 拨号SLIP链路 65 7.3 IP记录路由选项 65 7.3.1 通常的例子 66 7.3.2 异常的输出 68 ...
[HTTP]HTTP报文首部之其他首部字段详解
11-26 549
报文首部还有其他首部字段. 为Cookie服务的首部字段 Cookie工作机制是用户识别及状态管理. 主要的字段就是Set-Cookie,其中字段属性如下: 属性 说明 NAME=VALUE 赋予Cookie的名称和其值(必需项) expires=DATE Cookie的有效期(若不明确指定,则默认为浏览器关闭前为止) 服务器端可通过覆盖已过期的Cookie,实现对客户端Co...
一篇文章带你搞定 HTTP 中其他首部字段
南淮北安的博客
01-20 252
HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。 接下来,我们就一些最为常用的首部字段进行说明。 X-Frame-Options X-XSS-Protection DNT P3P 文章目录一、X-Frame-Options二、X-XSS-Protection三、DNT四、P3P 一、X-Frame-Options 首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防
http协议 -- 6.8 其他首部字段
Mr.louis
05-29 264
6.8.1 X-Frame-Options X-Frame-Options属于HTTP响应首部,用来告诉浏览器这个网页是否可以放在 iFram内。例如: X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/ 第一个例子告诉浏览器不要(DENY)把这个...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
01-25
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
TCPIP协议详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
09-24
13.3.2 首部字段 13.3.3 响应代码 13.3.4 各种报文头举例 13.3.5 例子:客户程序缓存 13.3.6 例子:服务器重定向 13.4 一个例子 13.5 HP的统计资料 13.6 性能问题 13.7 小结 第14章 在HP服务器上找到的分组 14.1 ...
TCPIP协议详解卷3-事务协议
09-16
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
3.1 HTTP报文的结构及各部分的介绍
sinat_34927324的博客
12-23 3974
HTTP通信过程包括从客户端发往服务器端的请求及从服务器端返回客户端的响应。本节我们来了解一下请求和响应是怎样运作的。 1.我们先来解释一下HTTP报文的构成。 什么是HTTP报文?        用于HTTP协议交互的信息被称为HTTP报文,HTTP报文本身是由多行数据构成的字符串文本。   客户端的HTTP报文叫做请求报文,服务器端的HTTP报文叫做响应报文。 HTTP报文由哪几部分构
5.2 用单台虚拟主机实现多个域名
sinat_34927324的博客
12-30 1475
一台Web服务器可搭建多个独立域名的Web网站。 一用单台虚拟主机实现多个域名  .背景                   HTTP/1.1规范允许一台HTTP服务器搭建多个站点。例如:提供Web托管服务的供应商,可以用一台服务器为多位客户服务,也可以以每位客户持有的域名运行各自不同的网站。          这是因为利用了虚拟主机的功能:即使物理层面只有一台服务器,但只要使用虚拟主机的功
1.1使用HTTP协议访问Web
sinat_34927324的博客
12-18 1082
我们在浏览器地址栏中输入URL,Web页面就会在我们眼前呈现,那么问题来了,页面是如何呈现在我们面前的呢?         其实我们在浏览器地址栏中输入URL后,信息会被送到某处,然后从某处获得回复,内容就会显示在Web页面上。   也就是说,根据Web浏览器地址栏中指定的URL,Web浏览器从Web服务器端获取文件资源等信息,从而显示出Web页面。(*像这种通过发送请求获取服务器资源的Web浏
6.1 HTTP首部
sinat_34927324的博客
12-31 1019
第六章 我们先来介绍一下HTTP首部,HTTP首部字段的概念,HTTP首部字段的4种类型,和各种HTTP首部字段的简要说明。 一,HTTP报文首部 1.我们先来看一下HTTP报文的结构 报文首部:在客户端与服务器端处理时起至关重要作用的信息几乎都在报文首部。 报文主体:所需要的用户和资源的信息都在这边。 HTTP协议的请求和响应报文中必定包含报文首部,就是说可以不包含报文
6.2 HTTP1.1 通用首部字段
sinat_34927324的博客
01-01 819
本文对九种通用首部字段,及其它们所对应的各种指令做了较详细的介绍(含例)。
3.2 编码提升传输速率
sinat_34927324的博客
12-23 799
HTTP在传输数据时可以按照数据原貌直接传输,也可以在传输中通过编码提升传输速率。 本节分别介绍报文主体与实体主体的差异,内容编码与分块传输编码。
3.3 多部分对象集合
sinat_34927324的博客
12-27 792
发送邮件时,我们可以在邮件里写入文字并添加多份附件。这是因为采用了MIME机制,它允许处理文本,图片,视频等多个不同类型的数据。 例如:图片等二进制数据以ASCII码字符串编码的方式指明,就是利用MIME来描述标记数据类型。而在MIME扩展中会使用一种称为多部分对象集合的方法,来容纳多分不同类型的数据。                 相应的,HTTP协议中也采纳了多部分对象集合,发送一份报文主
5.1通信数据转发程序:代理,网关,隧道
sinat_34927324的博客
12-29 753
本文简要介绍了HTTP通信过程中的通信数据转发程序——代理,网关和隧道。
2.2请求URI定位资源
sinat_34927324的博客
12-20 740
本节主要讲如何用请求URI定位网上的资源           HTTP协议使用URI定位互联网上的资源,正是因为URI的特定功能,在互联网上任意位置的资源都能访问到。                 当客户端请求访问资源而发送请求时,URI将作为请求报文中的请求URI包含在内。           指定请求URI的方式有很多,例如:           (1)URI为完整的请求U
6.6 为Cookie服务的首部字段
sinat_34927324的博客
02-04 587
为Cookie服务的两个首部字段
5.3 保存资源的缓存
sinat_34927324的博客
12-30 484
缓存:           缓存是指代理服务器或客户端本地磁盘内保存的资源副本。利用缓存可减少对源服务器的访问,因此也就节省了通信流量和通信时间。 缓存服务器:            缓存服务器是代理服务器的一种,并归类在缓存代理类型中。 换句话说,当代理转发从服务器返回的响应时,代理服务器将会保存一份资源的副本,如果下次客户端请求的资源已经被缓存则直接由缓存服务器返回给客户端。
VxWorks 6.7 BSP开发指南
"这是一本关于使用VxWorks 6.7进行板级支持包(BSP)开发的用户指南,由Wind River Systems公司在2008年发布。该指南详细介绍了如何为VxWorks操作系统定制和开发BSP,以适应特定硬件平台的需求。" 在VxWorks 6.7中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值