Http Headers各属性简介及常见安全攻击

最新推荐文章于 2023-10-26 14:32:25 发布
最新推荐文章于 2023-10-26 14:32:25 发布
阅读量3.4k 收藏 28
点赞数 3
文章标签: 信息安全 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011571189/article/details/105016911
版权

Http Headers常用属性介绍

Host(发送请求时,该报头域是必需的)

请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的,例如我们在浏览器中输入:https://www.csdn.net,浏览器发送的请求消息中,就会包含Host请求报头域,如下:

Host:www.csdn.net 此处使用缺省端口号443,若指定了端口号,则变成:Host:指定端口号

Referer

当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该请求是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

User-Agent

告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本。
我们上网登陆论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息。User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。
例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Content-type

表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。

常见的媒体格式类型如下:

  •     text/html : HTML格式
  •     text/plain :纯文本格式      
  •     text/xml :  XML格式
  •     image/gif :gif图片格式    
  •     image/jpeg :jpg图片格式 
  •     image/png:png图片格式

   以application开头的媒体格式类型:

  •    application/xhtml+xml :XHTML格式
  •    application/xml     : XML数据格式
  •    application/atom+xml  :Atom XML聚合格式    
  •    application/json    : JSON数据格式
  •    application/pdf       :pdf格式  
  •    application/msword  : Word文档格式
  •    application/octet-stream : 二进制流数据(如常见的文件下载)
  •    application/x-www-form-urlencoded : <form encType=””>中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)

   另外一种常见的媒体格式是上传文件之时使用的:

  •     multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式。

 

Http Headers常见安全攻击

 

 

clover_365
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP Headers详解
10-13
HTTP Headers详解,包括方方面面
一文读懂Http Headers为何物(超详细)
weixin_34115824的博客
02-21 1684
一、HTTP 请求内容 由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。 关于http/1.1协议的详情,可查看官方文档 我们打开chrome的network,点击任何一条request请求,即可发现,每个http he...
HTTP请求的Headers里所包含的部分详解
热门推荐
kxkltey的博客
06-11 1万+
本篇文章主要为大家介绍一下 HttpHeaders称为消息头,里面包含:General(基本信息),Response Headers(响应头),Request Headers(请求头),Query String Parameters(请求参数) 一、General 1.Request URL:请求的url 2.Request Method:请求的方式 3.Status Code:响应码 4.Remote Address:远程地址,包括ip和端口 5.Referrer Policy: ...
了解HTTP Headers的方方面面
01-25 820
转载自:http://css9.net/all-about-http-headers/无论是做前端还是做后端,都会不时与HTTP Headers打交道,了解它无疑对Web开发有莫大帮助。这篇文章就让我一起来学习下http headers的方方面。什么是HTTP HeadersHTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在
HTTP Headers 入门
weixin_30633405的博客
12-12 820
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
Python自学篇之获取网站headers的方法
Dota_wy的博客
03-27 1万+
Python自学篇之获取网站headers的方法 python学习中遇到会设置反爬的网站或带有headers的网站时,我们在调用请求时需要加上headers,否则抓取不到数据,下面时抓取方法 注:格式为:headers = {“User-Agent”:“xxx”} 1、打开网页,按下F12键 2、之后再点击下图所示位置: 注意:如果name左侧栏目没有数据,按F5刷新一次 3、然后python代码中再写入headers即可 ...
了解HTTP Headers的方方面面 图文说明
09-28
无论是做前端还是做后端,都会不时与HTTP Headers打交道,了解它无疑对Web开发有莫大帮助。这篇文章就让我一起来学习下http headers的方方面。
理解Angular的providers给Http添加默认headers
08-30
在Angular中,添加默认的headers到Http请求是一个常见的需求,例如在每次发送Http请求时添加身份验证token。为了实现这个需求,我们可以使用Angular的providers来扩展Http服务,并在其中添加默认的headers。本文将...
http_sec_headers:检查HTTP安全标头
05-15
检查HTTP安全标头 该脚本当前扫描以下HTTP标头字段: Strict-Transport-Security (HSTS) Public-Key-Pins (HPKP) X-Frame-Options: deny X-Frame-Options: SAMEORIGIN X-Content-Type-Options: nosniff X-...
火狐浏览器插件Live HTTP headers 0.17版
12-14
该版本Live HTTP headers中Replay功能无法使用问题已修复,具体安装步骤请参考:https://blog.csdn.net/qq_22146195/article/details/103537148
Unity3d www Http 请求 Headers 验证
07-12
Unity3d www Http 请求 Headers 验证 文档地址:https://blog.csdn.net/nicepainkiller/article/details/75008516
HTTP 请求header信息讲解
流楚丶格念的博客
03-14 1万+
文章目录HTTP请求header信息讲解1、HTTP请求方式2、Host3、User-Agent4、Accept5、Accept-Lanuage6、Accept-Encoding7、Accept-Charset8、Content-Type9、Keep-Alive10、Response部分 HTTP请求header信息讲解 HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求
认识User-Agent
weixin_30413739的博客
11-19 2142
一、什么是User-Agent User-AgentHttp协议中的一部分,属于头域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识。UA字符串在每次浏览器 HTTP 请求时发送到服务器! 浏览器UA 字串的标准格式为: 浏览器标识 (操作系...
查看http header
Ueaner
06-29 138
查看http header: In PHP: * getallheaders() 用来获取请求头部. 你也可以使用 $_SERVER 数组. * headers_list() 用来获取响应头部. jQuery插件: ①. httpfox 操作方法: 1)打开httpfox 2)启动start按钮 3) 打开你的...
java添加http headers_java http协议,添加header以及post传参,以及服务端获取
weixin_34327476的博客
02-13 3517
一、客户端请求public static String test(){JSONObject obj = new JSONObject();obj.put("cusName","禹州林业集团");obj.put("socialCreditCode","11431000006542054G");String parm = obj.toString();String result = "";//BASE...
java 代码中好用的 http 请求的两种方式
最新发布
m0_58607024的博客
10-26 634
这里用到了RestTemplate.exchange,支持各种请求方式。
从浏览器中获取headers
m0_71786020的博客
07-05 4682
学习目标:学会在浏览器开发者选项中提取请求头。 上次我们学会了怎样传入headers,但不知道应该传些什么,这次我们来学会从浏览器中提取它。 我们打开开发者选项的Network: 我们在里面找到request headers,这里面就是很多的头部信息,现在我们暂时用到的应该就是user agent他可以告诉浏览器,你是用什么软件向他发出的请求,把它改掉以后服务器就以为这是一个浏览器。 我们将它复制下来,传入,这样一般就可以得到所有数据,以后我们来讲一下其他的东西分别是什......
Http headers
安安安
06-29 395
HTTP Headershttps://www.cnblogs.com/yuzhongwusan/archive/2011/10/20/2218954.html浅谈HTTPS以及Fiddler抓取HTTPS协议https://www.jianshu.com/p/54dd21c50f21
[SpringMVC]HttpServletResponse的header头与Spring定义的HttpHeader的比较
中年油腻男人的转型之路
06-17 2136
大家都知道,往HttpServletResponse添加响应头的时候, 都是通过key-value的形势添加的。 如下代码: public void test(HttpServletResponse response) throws IOException { response.addHeader("Accept", "text/plain"); respon...
httpHeaders
08-19
HTTP请求中,常见的Request Headers包括Accept、User-Agent、Content-Type等。而在HTTP响应中,常见的Response Headers包括Content-Type、Cache-Control、ETag等。 此外,HTTP Headers还可以用于处理跨域请求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值