http请求头相关解释

已于 2022-03-16 18:21:19 修改
阅读量1.2w 收藏 29
点赞数 2
文章标签: http 网络协议 网络
于 2022-03-16 18:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38972910/article/details/123532400
版权

目录

1.请求头

2. network网络请求参数

1.请求头

如下,请求头如图:

对应解释:

Accept: application/json, text/plain, */* 告诉服务器我可以接收的内容类型(Content-types)

Accept-Encoding: gzip, deflate 接收的压缩格式。例如 Accept-Encoding: gzip, deflate;DEFLATE和GZIP理解为两种压缩算法

Accept-Language: en-US,en;q=0.9,zh;q=0.8,zh-CN;q=0.7   浏览器接收的语言,其实也就是用户在什么语言地区,例如简体中文的就是 Accept-Language: zh-CN


Authorization: Bearer ee85ed4e-d0e0-4465-bb81-31aaff1e33765 这个是我自己在代码中设置的请求头,这个字段存储用户的登陆认证信息,用于服务端校验

Connection: keep-alive
    告诉服务器这个user agent(通常就是浏览器)想要使用怎样的连接方式。值有keep-alive和close。http1.1默认是keep-alive。
    keep-alive就是浏览器和服务器的通信连接会被持续保存,不会马上关闭,而close就会在response后马上关闭。
    但这里要注意一点,我们说HTTP是无状态的,跟这个是否keep-alive没有关系,不要认为keep-alive是对HTTP无状态的特性的改进。

Host:被请求服务器的域名或IP地址,如果不是通用端口,还包含该端口号。

例如:Host: www.some.com:182
    设置服务器域名和TCP端口号,如果使用的是服务请求标准端口号,端口号可以省略
    Host: en.wikipedia.org:8080
    Host: en.wikipedia.org


Referer: http://appm.com:12080/
    Referer 首部包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
    组成:协议+域名+端口号+路径+参数(注意,不包含 hash值)
    例子:http://test.com:1998/home
    
    
    在以下几种情况下,Referer 不会被发送:
        来源页面采用的协议为表示本地文件的 “file” 或者 “data” URI;
        当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS);
        直接输入网址或通过浏览器书签访问;
        使用 JavaScript 的 Location.href 或者是 Location.replace();
        使用 html5 中 noreferrer
        
        
        用途:
            服务端一般使用 Referer 首部识别访问来源,可能会以此进行统计分析、日志记录以及缓存优化等,还有个常见的用途是图片防盗链。

            防盗链原理是:当用户访问网页时,referer就是前一个网页的URL;如果是图片的话,通常指的就是图片所在的网页。当浏览器向服务器发送请求时,referer就自动携带在HTTP请求头了。
            图片服务器根据这个请求头判断,如果 referer 不是自己的服务器,就将其拦截。

            比如说掘金的图片:

            https://user-gold-cdn.xitu.io/2019/9/23/16d5d0e6314aac90?imageView2/0/w/1280/h/960/format/webp/ignore-error/1

            直接在浏览器中打开是可以访问的,因为此时 referer 不会被发送。

            而如果把图片放到自己的网站下,是看不到正常图片的。

             

            掘金、微信等客户端能看到,因为在掘金白名单里。

            那么如何破解盗链呢,常用的是用一个服务器程序作为代理爬虫,服务器爬虫可以自由地设置请求头。

            但是 referrer 存在很多问题。比如说在请求外部网站的时候,携带着 url 的很多参数信息,而这些信息实际上是隐私的,所以存在一定的隐私暴露风险。
            下面的 origin 就不存在这种隐私问题。


Origin: http://appmanagement.cdt.test.cq.ctc.com:12080
    请求首部字段 Origin 指示了请求来自于哪个站点。该字段仅指示服务器名称,并不包含任何路径信息。除了不包含路径信息,该字段与 Referer 首部字段相似。
    
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36
        用户的客户端信息,如上代表系统是Windows 10 浏览器是Chrome(谷歌)

2. network网络请求参数

xhr:全称为XMLHttpRequest,用于与服务器交互数据,是ajax功能实现所依赖的对象,jquery中的ajax就是对
xhr的封装。

如下图,如果经过压缩后的数据,会有两个size:

参考链接:

HTTP请求头中各字段解释_qq_42350419的博客-CSDN博客_http请求头字段

你的小伙伴啊
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java http请求_http请求头含义及如何用java发送
weixin_32495691的博客
02-18 1371
大家好,我是IT修真院北京分院第二十四期的学员白笑然,一枚正直纯洁善良的JAVA程序员今天给大家分享一下,修真院官网java任务2的一些相关知识。1.背景介绍HTTP HeaderHTTP报文中定义请求和响应参数的区域。分类:请求头和响应2.知识剖析Accept:客户端可以接收的Body格式application/json ——JSON格式text/plain——纯文本格式text/html——...
c语言http请求解析表单内容
09-10
3. **环境变量**:在CGI程序中,可以使用环境变量来获取HTTP请求相关信息。例如,`REQUEST_METHOD`用来获取请求方法,`QUERY_STRING`用于获取`GET`请求的参数,`CONTENT_LENGTH`则表示`POST`请求体的长度。 4. **...
http请求请求头和响应包含哪些内容
我就是隔壁老袁
05-05 1万+
1)请求(客户端->服务端[request]) GET(请求的方式) /newcoder/hello.html(请求的目标资源) HTTP/1.1(请求采用的协议和版本号) Accept: */*(客户端能接收的资源类型) Accept-Language: en-us(客户端接收的语言类型) Connection: Keep-Alive(维护客户端和服...
请求头和响应
HHYZBC的博客
04-20 1万+
目录 请求 请求方法 两者区别 其他请求方式 请求报文 请求行 请求头 ​​​​​​​​​​​​​​​​​​​​​请求体 响应 响应行 响应状态码 响应 响应体 请求 请求,由客户端向服务端发出,可以分为3部分内容:请求方法(Request Method) 、请求的网址( Request URL )、请求报文(Request message) 请求方法 常见的请求方法有两种:GET和POST。 在浏览器中直接输入 URL 并回车,这便发起了一个 GET 请求,请求的
HTTP请求
最新发布
dly090280230526的博客
05-30 338
X-Forwarded-Host 部是在HTTP代理或负载均衡器后面使用的。X-Forwarded-For:用于记录客户端的IP地址,特别在使用代理服务器时。X-Requested-With:用于指示请求的类型,例如XMLHttpRequest。X-Csrf-Token:用于防止跨站请求伪造攻击。X-Content-Type-Options:用于指示浏览器是否应该自动处理响应体的MIME类型,例如nosniff。
常见的请求头以及它们的作用是什么?(较详细)
m0_62913192的博客
02-08 9283
常见的请求头有很多,列如X-Requested-With:它的作用是:异步请求等等。
http协议组成(请求状态码)
weixin_33997389的博客
06-25 159
http请求由:请求行;消息报;请求正文组成 //请求行 Request URL: http://172.32.4.33:8080/operation/v2/autoServer/queryAutoServer.htm //请求地址 Request Method: POST...
http请求详解
weixin_42333361的博客
07-15 1701
一、HTTP报文首部 HTTP协议的请求和响应报文中必定包含HTTP报文首部。首部内容分别为客户端和服务器处理请求和响应提供所需要的信息。 1、HTTP请求报文 在请求中,HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成 2、HTTP响应报文 在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段3部...
java读取http请求中的body实例代码
09-01
要获取HTTP请求中的信息,可以使用`HttpServletRequest`接口提供的`getHeader(String name)`方法,如`request.getHeader("Content-Type")`,这将返回指定部字段的值。 4. **读取HTTP请求体** 读取HTTP请求体...
HTTP连接请求.e.rar
03-11
4. 请求头请求头包含了客户端的更多信息,如用户代理(User-Agent)、接受的编码类型(Accept-Encoding)、接受的语言(Accept-Language)等。这些信息帮助服务器理解客户端的需求和环境。 5. 请求主体:如果请求...
c#使用Socket发送HTTP/HTTPS请求的实现代码
08-29
2. 发送HTTP/HTTPS请求,包括设置请求头、请求体等信息。 3. 接收服务器的响应,并对响应结果进行处理。 sendHTTPRequest和sendHTTPSRequest方法 sendHTTPRequest和sendHTTPSRequest是两个辅助方法,分别用于发送...
ping页面再http请求正版.rar
01-03
在IT行业中,"ping页面再http请求正版.rar" 这个标题可能涉及到网络通信和网页性能优化的相关知识。下面将详细解释这些概念及其重要性。 首先,"ping" 是一个网络诊断工具,用于检查网络连接的可达性和响应时间。当...
axios针对后台只收form表单形式的post提交
Army-海军的博客
04-09 1万+
现在普遍的前后端分离开发,用的都是这种 Content-Type 为 application/json 然而对于一些 以前的java服务器,为求代码简单,规定传输的字符串数据格式为 application/x-www-form-urlencoded, 所以 form 表单提交 和 $.ajax 都是默认 application/x-www-form-urlencoded 请求长这个样子 ...
Python操作Json文件之JSON参数实战
06-07 3461
json文件的请求是我们学习测试以及编写代码必须要知道的,例如在POST请求中另一个经常用到的参数是json,如果请求头中Content-Type对应的value值是applicatio...
请求头包括的内容
qq_41209110的博客
06-15 373
Host: www.study.com // 请求的地址域名和端口,不包括协议 Connection: keep-alive    // 连接类型,持续连接 Upgrade-Insecure-Requests:1 // http 自动升级到https,防止跨域问题但是域名端口都不同的不会提升 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chr
http 请求头详解
zhubaoJay的博客
06-22 918
做web开发,对http肯定不能陌生。之前对http请求有过详细了解,今天回想一下,差不多忘光了,真的感慨好记性不如烂笔啊!在此记录一下,以便后续查阅。 看如下的例子: Accept: application/json, text/plain, */* Accept-Encoding: gzip, deflate, sdch, br Accept-La...
HTTP中的请求头和响应属性解析
小小默:进无止境
02-20 1万+
一次网络请求过程如下图所示(GET): 注意:GET请求无请求体。 一次AJAX网络请求过程如下图所示(POST): 注意:POST请求有请求体,故与GET请求相比,请求头中多了Content-Length和Content-Type属性。 HTTP消息简要 (1)通用信息 即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息,如Data,Pr...
HTTP 下的前后端交互
曹立禄的个人博客
08-26 454
互联网上半场的打法可以说是营销和资本驱动(你在选择安装哪个APP)。而互联网的下半场是数据和技术在驱动(你在选择卸载哪个APP)。 HTTP 版本对比 HTTP 版本的演化到现在为止一种经历了四个版本,分别是 HTTP/0.9,HTTP/1.0,HTTP/1.1 和 HTTP/2.0。现在使用最广泛的仍然是 1.1 版本,但是 2.0 版本也慢慢的被各个网站接纳和使用。下面分别介绍上面几个版本的区别。 1991年 HTTP/0.9 仅支持 GET 请求,不支持请求头 1996年 HTTP/1.0 默
spring框架controller方法接收 Content-Type=text/plain(text/json)格式类型的参数数据
热门推荐
苏雨丶
09-26 3万+
这个跟我们往常的Content-Type=application/json类型的接收方式有点不太一样,假如请求参数为{"name":""tome,"age":18}, 我们平常的做法是声明一个User对象来接收,User对象中包含了name和age两个属性,贴出下面的伪代码 @RequestMapping(value = "notify") public String receiv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值