Http - content-length 了解

最新推荐文章于 2024-04-22 14:01:08 发布
最新推荐文章于 2024-04-22 14:01:08 发布
阅读量4k 收藏 7
点赞数
分类专栏: http 文章标签: http
原文链接:https://editor.csdn.net/md/?not_checkout=1&spm=1001.2101.3001.5352
版权

Http - content-length 了解

Content-Length

Content-Length是HTTP消息长度, 用十进制数字表示的八位字节的数目, 是Headers中常见的一个字段. Content-Length应该是精确的, 否则就会导致异常 (特别地, HTTP1.0中这个字段可有可无).

Content-Length首部指示出报文中实体主体的字节大小. 这个大小是包含了所有内容编码的, 比如, 对文本文件进行了gzip压缩的话, Content-Length首部指的就是压缩后的大小而不是原始大小

Content-length 长度与实际长度不一致

Content-Length, HTTP消息长度, 用十进制数字表示的八位字节的数目. 一般情况下, 很多工作都被框架完成, 我们很少去关注这部分内容, 但少数情况下发生了Content-Length与实际消息长度不一致, 程序可能会发生比较奇怪的异常, 如:

  • 请求时长度不一致
    • 无响应直到超时.
  • 响应时长度不一致
    • 请求被截断, 而且下一个请求解析出现错乱

Content-Length 工作原理

Content-Length使用十进制的数字表示了消息的长度, 服务端/客户端通过它来得知后续要读取消息的长度

Transfer-Encoding

当请求处理完成前无法获取消息长度, 我们就无法明确指定Content-Length, 此时应该使用Transfer-Encoding: chunked

什么是Transfer-Encoding: chunked

数据以一系列分块的形式进行发送. Content-Length 首部在这种情况下不被发送. 在每一个分块的开头需要添加当前分块的长度, 以十六进制的形式表示,后面紧跟着 \r\n , 之后是分块本身, 后面也是\r\n. 终止块是一个常规的分块, 不同之处在于其长度为0

Transfer-Encodeing 工作原理

在wireshark中可以很清晰地看到chunked的数据, 其结构大致是: 返回的消息被分为多个数据块, 每个数据块有两部分, 长度 + 数据, 这两部分都以CRLF(即\r\n)结尾. 而终止块是一个特殊的数据块, 其长度为0

结论

  • Content-Length如果存在且生效, 必须是正确的, 否则会发生异常.(大于实际值会超时, 小于实际值会截断并可能导致后续的数据解析混乱)
  • 如果报文中包含Transfer-Encoding: chunked首部, 那么Content-Length将被忽略
重生之我是一名程序员
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http协议中关于Content-Length的解读.docx
09-26
Http协议中关于Content-Length的解读.docx
为什么http请求的content-length为0 实体是有内容的
weixin_34056162的博客
05-06 3175
HTTP协议中,有Content-Length的详细解读。Content-Length用于描述HTTP消息实体的传输长度the transfer-length of the message-body。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。  在具体的HTTP交互中,客户端是如何获取消...
content-length总结
抽象的螺旋
04-11 2348
概述 content-length是什么 Content-Length首部指示出报文中实体主体的字节大小,就是所传的具体内容的长度,这个长度是所传内容的确切长度。 但如在请求处理完成前无法获取消息长度, 我们就无法明确指定Content-Length, 此时应该使用Transfer-Encoding: chunked。 其实实体主体就是报文主体。 参考 用了这么久HTTP, 你是否了解Content-Length? ...
HTTP协议中的Content-Length
热门推荐
zxl1990_ok的博客
06-11 4万+
Content-Length 是一个实体消息首部,用来指明发送给接受方的消息主体的大小。 Content-Length如果存在并且有效地话,则必须和消息内容的传输长度完全一致; Content-Length == 实际长度 const http = require('http'); const server = http.createServer(); server.on('request', (req, res) => { if(req.url === '/') { res.set
用了这么久HTTP, 你是否了解Content-Length和Transfer-Encoding ?
weixin_45365889的博客
09-08 1185
前言 Content-Length, HTTP消息长度, 用十进制数字表示的八位字节的数目. 一般情况下, 很多工作都被框架完成, 我们很少去关注这部分内容, 但少数情况下发生了Content-Length与实际消息长度不一致, 程序可能会发生比较奇怪的异常, 如: 无响应直到超时. 请求被截断, 而且下一个请求解析出现错乱. 什么是Content-Length Content-Lengt...
java trunked_Http协议之Content-Length
weixin_39609718的博客
02-13 404
前言http协议是互联网中最重要的协议之一,虽然看上去很简单,但是实际中经常遇到问题,我们就已经遇到好几次了。有长连接相关的,有报文解析相关的。对http协议不能一知半解,必须透彻理解才行。所以就写了这个系列分享http协议的问题与经验。问题我们的手机App在做更新时会从服务器上下载的一些资源,一般都是一些小文件,更新的代码差不多是下面这样的:staticvoidupdate()throws...
http 响应头里 没有 或者有 content-length 的几种可能性
superhosts的专栏
03-29 3万+
对于http的请求返回结果要进行内容的长度校验主要有两种方式,二者互斥使用 1.客户端在http头(head)加Connection:keep-alive时,服务器的response是Transfer-Encoding:chunked的形式,通知页面数据是否接收完毕,例如长连接或者程序运行中可以动态的输出内容,例如一些运算比较复杂且需要用户及时的得到最新结果,那就采用chunked编码将内容
http协议 Header 常见属性(一) —— Content-Type、Content-Length
challenglistic的博客
08-05 3729
http协议 Header 常见属性 —— Content-Type、Content-Length属性
HTTP Content-Length深入实践
鱼阿鱼的博客
02-21 3万+
转载自(https://www.jianshu.com/p/d606732f2ebc) 引子 HTTP头部Content-Length用于描述HTTP消息实体的传输长度,浏览器对比Content-LengthHTTP请求或者响应body长度判断一次HTTP传输过程,以独立于TCP长连接。但是如果Content-LengthHTTP请求或者响应body长度不一致时,本文深入实践浏览器怎么处理...
'Content-Length'
weixin_42960616的博客
08-14 2207
content length是指报头以外的内容长度。 一般的服务器实现中,超过这个长度的内容将被抛弃。 不会产生新post。 如果短于内容长度,协议要求服务器返回400错误信息Bad Request(不正确的请求)的。 POST是把键-值对放在内容中传递,受上述规则制约。...
httpony:HTTP请求侦听器和漂亮的打印机
02-03
HTTPony HTTPony(发音为aych-tee-tee-pony)是一个简单的HTTP服务器,可以将HTTP请求打印到终端。 这对于开发发送HTTP请求的客户端很有用。 HTTPony充当客户端的接收器,以便开发人员可以了解客户端发送的内容。 例如,此HTTPie请求: $ http :8000/pony HTTP/1.0 200 OK Content-Length: 0 Content-Type: text/plain ; charset=utf-8 Date: Mon, 31 Aug 2015 03:22:38 GMT Server: HTTPony/0.1 在HTTPon
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
XML轻松学习手册--XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解
12-05
 第一:XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解,等待只会让你失去机会;  第二:新知识肯定会有很多新概念,尝试理解和接受,您才可能提高。不要害怕和逃避,毕竟我们...
rack2:因此,这是一个实验和概念验证,以了解我们是否可以在不失去兼容性的情况下改进Rack
05-09
如果没有旧的中间件试图遍历响应主体(例如Rack::ContentLength ),则来自应用程序的调用堆栈将不会看到中间件。 (现在它是迭代的,而不是堆叠的) 由于新的兼容性层,旧的中间件将遭受一些性能损失。 移至新的...
网络应用安全技术详解.pptx
06-10
响应范例 HTTP响应范例: HTTP/1.1 200 OK  Server: Microsoft-IIS/6.0   Date: Mon, 3 Jan 2010 13:13:33 GMT Content-Type: text/HTML  Last-Modified: Mon, 11 Jan 2010 13:23:42 GMT Content-Length: ...
SSL证书在HTTPHTTPS中的角色差异是什么?
SSL加密技术
04-19 382
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTPHTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
conda出现http429报错:CondaHTTPError: HTTP 429 TOO MANY REQUESTS for url <xxx>
m0_67839004的博客
04-18 1152
edu.cn/anaconda/pkgs/main/linux-64/current_repodata.json有问题,只要。查看该环境下的所有channel(channel就是源,用来找你要安装的包的)在报错的第一行我们可以看到是url:https://mirrors.
Nginx第3篇-使用ngx_http_proxy_connect_module配置https正向代理
分享Java知识,记录思考和感悟
04-19 400
我使用python爬虫,然后需要个代理,所以就用Nginx搭了一个代理服务器。对Nginx也不太熟,慢慢摸索,搭建完之后发现只能代理http的请求,无法穿透https。几经折腾和摸索发现一个强大的HTTP代理模块:ngx_http_proxy_connect_module
【QT进阶】Qt http编程之json解析的简单介绍
最新发布
LF__plus的博客
04-22 338
【QT进阶】Qt http编程之json解析的简单介绍
前端如何获取content-disposition
08-04
### 回答1: content-disposition 是 HTTP 协议中的一个头部字段,用于指示如何处理被请求的消息体。通常,它被用于下载文件时,指示浏览器以何种方式处理下载文件的响应。 获取 content-disposition 的方式取决于你是在客户端还是服务端。如果你是在客户端,可以使用浏览器的开发者工具查看响应头部中是否包含 content-disposition 字段。如果你是在服务端,可以查看响应头部的 content-disposition 字段来获取其值。 以下是一个示例 HTTP 响应,其中包含 content-disposition 字段: ``` HTTP/1.1 200 OK Content-Type: application/octet-stream Content-Disposition: attachment; filename="example.txt" Content-Length: 1234 <file content> ``` 在这个示例中,content-disposition 的值是 attachment; filename="example.txt",指示浏览器应该将响应的消息体作为附件下载,并将文件名设置为 example.txt。 ### 回答2: 获取content-disposition可以通过以下几种方式实现: 1. 前端通过发送HTTP请求获取响应头中的content-disposition字段。可以使用XMLHttpRequest对象或fetch函数发送异步请求,并通过getResponseHeader方法获取content-disposition的值。 2. 在使用fetch函数发送请求时,可以通过设置请求的credentials属性为include,以便在跨域请求时,服务器可以将带有content-disposition字段的响应头发送给前端。 3. 如果前端使用的是某个特定的JavaScript库,如axios,可以查看库的文档,了解是否提供了获取响应头的方法,如通过拦截响应的方式。 需要注意的是,获取content-disposition字段可能会受到跨域资源共享(CORS)策略的限制。如果服务器没有明确允许前端访问content-disposition字段,前端将无法获取到该字段的值。在这种情况下,可以考虑使用服务器端的代理来获取content-disposition的值,并将其传递给前端。 总结起来,前端可以通过发送HTTP请求并获取响应头中的content-disposition字段来获取该字段的值。具体的实现方法可以根据前端所使用的技术栈和环境进行调整。 ### 回答3: 前端无法直接获取`content-disposition`,因为`content-disposition`是HTTP响应头部字段,在前端无法直接访问和获取。`content-disposition`常用于指定服务器响应的文件名称和下载方式。 前端可以通过发送HTTP请求并获取响应头部来获取`content-disposition`。常见的方法是使用AJAX或Fetch来发送请求,然后在返回的响应头部中查找`content-disposition`字段。 以下是一个示例使用Fetch API获取`content-disposition`的方法: ```JavaScript fetch('http://example.com/file', { method: 'GET', headers: { 'Content-Type': 'application/octet-stream', }, }) .then(response => { const contentDisposition = response.headers.get('content-disposition'); console.log(contentDisposition); }) .catch(error => { console.log(error); }); ``` 这段代码通过使用Fetch API发送一个GET请求到`http://example.com/file`,然后从响应头部中获取`content-disposition`字段的值,并将其打印到控制台。 需要注意的是,跨域请求需要在服务器端设置适当的响应头部,以允许前端访问响应头部。否则,浏览器将会阻止前端获取其他域的响应头部,以保护用户的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值