HTTP 请求行、Host字段信息版本总结

最新推荐文章于 2024-05-23 09:40:09 发布
最新推荐文章于 2024-05-23 09:40:09 发布
阅读量410 收藏 1
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/PProtector/p/10725919.html
版权

最近查了一些请求行URI和Host字段的资料。

HTTP请求的请求行包括

  方法(METHOD)

  请求URI(Request-URI)

  协议版本(HTTP-Version)

其中请求URI在HTTP1.1中被命名为请求目标(request-target)。似乎是因为HTTP1.1协议新增方法请求的对象不仅限于URI了,为了方便讨论,下面我们将请求行第二项均称为请求URI。

请求URI在不同版本协议中定义不同


HTTP 1.0协议中请求URI有两种[1]
  1.绝对URI(absoluteURI):形式类似于protocol://host[:port]/uri在 1.0协议中,绝对路径只允许在发给代理的请求中使用。
  2.绝对路径(abs_path):形式类似于的/uri
HTTP 1.0协议中没有host字段。是通过TCP连接标识主机的。

HTTP1.1协议中请求URI有4种[2]
  1.绝对URI(absolute-form):类似HTTP1.0。区别是在不再只用于发送给代理的请求,但是在代理请求中必须使用绝对URI(CONNECT、OPTIONS方法除外)。
  2.绝对路径(origin-form):类似于之前提到的/uri
  3.认证格式(authority-form):仅在CONNECT方法中可用,格式为[ userinfo "@" ] host [ ":" port ] 其中userinfo包含用户名/密码等信息。
  4.星号格式(asterisk-form):仅在OPTIONS方法中可用。格式为"*",表示对服务器发送OPTIONS请求。

在HTTP1.1中需要将协议、host、URI组合成“有效URI”(Effective Request URI),然后才能得到客户端请求的资源

主要规则如下[2]
  1.请求URI如果是绝对URI,直接将绝对URI作为“有效URI“。
  2.当OPTIONS请求通过代理时,如果没有指定请求资源(/uri),在代理链的最后一个节点应该将请求URI改为星号形式。
  3.当请求URI不是绝对URI时,Host的优先级为 服务器配置->请求URI中host->请求头host字段->服务器默认host。
  4.当请求URI不是绝对URI时,Port的优先级为 服务器配置->TCP连接port->请求头host字段。
  5.协议中要求浏览器(user agent)发送的请求URL中包含host、port信息和Host字段中的信息应该一致。

当请求URI中和Host字段主机名冲突时,比如:

GET http://www.baidu.com/ HTTP/1.1

Host: www.google.com

 

nginx将按照规则1.直接使用URI中的主机名,忽略掉后边的Host字段信息。

事实上这种请求并不合法[2],但协议中并没有规定如何处理,返回403也是可以的[3]


参考文档:

[1]https://www.w3.org/Protocols/rfc1945/rfc1945

[2]https://tools.ietf.org/rfc/rfc7230.txt

[3] https://softwareengineering.stackexchange.com/questions/298130/how-should-an-http-server-respond-to-a-get-of-an-absolute-uri-of-a-different-ser/298131#298131

转载于:https://www.cnblogs.com/PProtector/p/10725919.html

weixin_30448685
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx处理http请求实现过程解析
01-20
Nginx处理HTTP请求的过程主要包括:解析请求头中的`Host`字段,匹配相应的`server_name`,决定使用哪个`server`块处理请求,以及通过`proxy_pass`实现反向代理和负载均衡。通过精细配置,Nginx能有效地管理多个域并...
PHP实现模拟http请求的方法分析
10-18
请求包含了请求方法、URL和协议版本请求头设置了Host字段,最后两个`\r\n`表示请求头结束。 3. **写入请求**:使用`fwrite()`函数将HTTP协议字符串写入连接资源。例如,`fwrite($f, $http)`将HTTP请求写入...
HTTP 请求Host 参数进 SQL 注入
weixin_34037977的博客
01-19 520
最近收到了一个漏洞通报,居然是对 HTTP 请求Host 参数进 SQL 注入,比较有趣,需要总结一下。 如下是经过简化的具体的渗透测试命令,假设主机名为 aaa.bbb.ccc: $ more sql.txt GET / HTTP/1.1 Host: aaa.bbb.ccc* $ sqlmap --host http://...
获取host信息
weixin_30710457的博客
05-12 130
QT如果要进网络编程首先需要在.pro”中添加如下代码: QT += network 在头文件中包含相关头文件: #include <QHostInfo> #include <QNetworkInterface> QHostInfo类用于获得主机信息。示范代码如下: QString localHostName = QHostInfo::local...
配置Host基本信息
最新发布
05-23 249
配置文件中所有IP参数(包含backIp、sshIp、listenIp等)均只支持配置一个IP。如果配置第二个IP参数,则不会读取第二个参数的配置值。示例:xml配置文件中同时配置backIp1和backIp2参数: 在解析配置文件时仅读取backIp1参数的配置值,不会读取backIp2参数的配置值。指定azName(Available Zone Name),字符串(不能含有特殊字符),例如AZ1、AZ2、AZ3。设置SSH可信通道IP地址(外网IP)。主机在后端存储网络中的IP地址(内网IP)。
Host详解
ThePromonkeyOf_HeLuo的博客
08-09 707
Host hosts文件的作用相当如DNS,提供IP地址到hostname的对应。早期的互联网计算机少,单机hosts文件里足够存放所有联网计算机。 不过随着互联网的发展,这就远远不够了。于是就出现了分布式的DNS系统。由DNS服务器来提供类似的IP地址到域名的对应。具体可以man hosts。 Linux系统在向DNS服务器发出域名解析请求之前会查询/etc/hosts文件,如果里面有相应的记录,就会使用hosts里面的记录。/etc /hosts文件通常里面包含这一条记录 ...
Windows 系统 Host 信息修改器
蓝创精英团队
03-24 569
目标地址:C:\Windows\System32\drivers\etc\hosts 有时候,不想用代理,软件,只想简单的对其修改下,就好了。 但是很多软件用着,确实麻烦,算是一种轻量化的辅助方案 打开后是这样的 可以加载和保存,默认保存就会加载修改过后的host文件系统。 运的时候需要管理员权限,非管理员权限会提醒你需要管理员权限。 添加和修改会在记录里增加一个区块。 这个只会修改区块内的内容。 大致如下 只会修改这部分数据。其他的都会保留原样子。 需要自己注意是否会重叠。.
Http请求总结
06-01
本文将对HTTP请求深入的总结,包括其基本概念、请求方法、请求头、状态码以及实际开发中的应用。 1. HTTP基本概念 HTTP是无状态的,意味着每次请求之间没有关联,服务器不会记住客户端的任何信息。为了实现会话...
PHP中Http协议post请求参数
12-19
请求信息请求(包括请求方法、请求URL和协议版本)和消息报头组成。常见的请求方法有GET、POST、PUT、DELETE等,其中POST方法用于提交数据到指定资源。 在PHP中,可以通过以下几种方式发送POST请求: 1. **...
Koa代理Http请求的示例代码
01-20
在这个示例中,我们删除了原始请求头中的`host`字段,设置了新的目标API的`host`、`port`和`path`,然后根据请求体的类型(如URL编码、JSON或multipart/form-data)处理请求体。之后,我们创建一个`http`模块的请求...
header-hostname:从http请求标头获取主机名
05-24
标头主机名 从http请求标头获取主机名。 安装 $ npm install header-hostname 用法 var http = require ( 'http' ) ; var headerHostname = require ( "header-hostname" ) ; http . createServer ( function ( req , res ) { // hostname = "example.com", erased ":8000". var hostname = headerHostname ( req . headers ) ; response . writeHead ( 200 , { 'Content-Type' : 'text/plain' } ) ; response . end ( 'Access to '
Host是什么?Host的含义和作用【转载】
weixin_43634671的博客
01-27 1万+
Host是什么?Host的含义和作用 更新时间:2017-07-11 | 编辑:xtceo | 信息来源:电脑系统城 Hosts是一个没有扩展名的系统文件,其基本作用就是将一些常用的网址域名与其对应的IP地址建立一个关联"数据库",当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进IP地址的解析,如果发现是被屏蔽的IP或域名,就会禁止打开此网页! host.png Hos
httphost字段详解
chenglian的博客
10-09 4794
http host
nginx的配置与使用
bangfox0730的博客
10-17 461
一.反向代理 下列配置就将本地80端口对应的主机转发到小编的博客中 server { listen 80; server_name cong.blog.com; location / { proxy_pass https://www.cnblogs.com/QicongLiang/; } } 二.负载均衡 upstream my...
http请求头中的host是什么意思
ThinPikachu的博客
10-14 6623
HostHTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
HTTP请求请求头、请求体详解
热门推荐
kdsde的专栏
11-02 5万+
  HTTP请求报文解剖  HTTP请求报文由3部分组成(请求+请求头+请求体):   下面是一个实际的请求报文:   ①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过,当前的大多数浏览器只支持GET和POST,Spring 3.0提供了一个HiddenHttpMethodFilter,允许你通过“_metho...
http 请求host字段作用
weixin_41490593的博客
07-04 9774
可以实现nginx虚拟服务器 目前很多一个ip对应多个域名的情况(nginx虚拟主机的实现原理),在http请求头中有host字段,该字段默认为请求的url 也可以自己设定 当我们发送一个请求时,先通过DNS域名解析,得到ip,然后建立tcp连接,当服务器(以nginx为例)收到请求时,就会解析http请求host字段来判断你是访问的那个server配置下的代码。nginx配置多个server。这...
HTTP请求字段的示例
05-31
好的,下面是一个 HTTP 请求字段的...- User-Agent 字段指定了发送请求的客户端类型和版本信息。 - Content-Length 字段指定了请求体的长度,单位为字节。 - 请求体为一个 JSON 格式的字符串,包含了用户名和密码信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值