《图解HTTP》-第六章(4)

最新推荐文章于 2024-07-09 14:05:16 发布
最新推荐文章于 2024-07-09 14:05:16 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: HTTP 文章标签: 网络协议 java http 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45833654/article/details/123760469
版权

6.实体首部字段

1.Allow

首部字段 Allow 用于通知客户端能够支持 Request-URI 指定资源的所 有 HTTP 方法。

2.Content-Encoding

首部字段 Content-Encoding 会告知客户端服务器对实体的主体部分选 用的内容编码方式。

内容编码是指在不丢失实体信息的前提下所进行 的压缩。

3.Content-Language

首部字段 Content-Language 会告知客户端,实体主体使用的自然语言 (指中文或英文等语言)。

4.Content-Length

首部字段 Content-Length 表明了实体主体部分的大小(单位是字 节)。

5.Content-Location

首部字段 Content-Location 给出与报文主体部分相对应的 URI。和首部字段 Location 不同,

Content-Location 表示的是报文主体返回资源对 应的URI。

6.Content-MD5

首部字段 Content-MD5 是一串由 MD5 算法生成的值,其目的在于检 查报文主体在传输过程中是否保持完整,以及确认传输到达。

对报文主体执行 MD5 算法获得的 128 位二进制数,再通过 Base64 编 码后将结果写入 Content-MD5 字段值。

7.Content-Range

针对范围请求,返回响应时使用的首部字段 Content-Range,能告知客 户端作为响应返回的实体的哪个部分符合范围请求。

字段值以字节为 单位,表示当前发送部分及整个实体大小。

8.Content-Type

首部字段 Content-Type 说明了实体主体内对象的媒体类型。

和首部字 段 Accept 一样,字段值用 type/subtype 形式赋值。

9.Expires

首部字段 Expires 会将资源失效的日期告知客户端。

缓存服务器在接 收到含有首部字段 Expires 的响应后,会以缓存来应答请求,在 Expires 字段值指定的时间之前,响应的副本会一直被保存。

当超过 指定的时间后,缓存服务器在请求发送过来时,会转向源服务器请求 资源。

10.Last-Modified

首部字段 Last-Modified 指明资源最终修改的时间。一般来说,这个 值就是 Request-URI 指定资源被修改的时间。

为 Cookie 服务的首部字段

1.Set-Cookie

当服务器准备开始管理客户端的状态时,会事先告知各种信息。

Set-Cookie 字段的属性:

expires属性

Cookie 的 expires 属性指定浏览器可发送 Cookie 的有效期。

path属性

Cookie 的 path 属性可用于限制指定 Cookie 的发送范围的文件目录。

domain 属性

通过 Cookie 的 domain 属性指定的域名可做到与结尾匹配一致。

secure属性

Cookie 的 secure 属性用于限制 Web 页面仅在 HTTPS 安全连接时,才 可以发送 Cookie。

HttpOnly 属性

Cookie 的 HttpOnly 属性是 Cookie 的扩展功能,它使 JavaScript 脚本 无法获得 Cookie。

其主要目的为防止跨站脚本攻击(Cross-site scripting,XSS)对 Cookie 的信息窃取。

其他首部字段

1.X-Frame-Options

首部字段 X-Frame-Options属于HTTP响应首部,

用于控制网站内容在其他Web网站的 Frame 标签内的显示问题。

其主要目的是为了防 止点击劫持(clickjacking)攻击。

首部字段 X-Frame-Options 有以下两个可指定的字段值:

DENY :拒绝

SAMEORIGIN :仅同源域名下的页面(Top-level-browsing- context)匹配时许可。

(比如,当指定 http://hackr.jp/sample.html 页面为 SAMEORIGIN 时,

那么 hackr.jp 上所有页面的 frame 都被 允许可加载该页面,而 example.com 等其他域名的页面就不行了)

2.X-XSS-Protection

首部字段 X-XSS-Protection 属于 HTTP 响应首部,它是针对跨站脚本 攻击(XSS)的一种对策,

用于控制浏览器 XSS 防护机制的开关。

  • 0 :将 XSS 过滤设置成无效状态
  • 1 :将 XSS 过滤设置成有效状态

3.DNT

首部字段 DNT 属于 HTTP 请求首部,其中 DNT 是 Do Not Track 的简 称,

意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方 法。

  • 0 :同意被追踪
  • 1 :拒绝被追踪

4.P3P

首部字段 P3P 属于 HTTP 相应首部,通过利用 P3P(The Platform for Privacy Preferences,

在线隐私偏好平台)技术,可以让 Web 网站上 的个人隐私变成一种仅供程序可理解的形式,

以达到保护用户隐私的 目的。

链接:有道云笔记

Death_May
关注
专栏目录
python如何计算Content-MD5并获取文件的Content-MD5
茕夜
01-17 3803
1、首先计算MD5加密的二进制数组(128位),然后再对这个二进制数组进行base64编码(而不是对32位字符串编码)。 例如,用Python计算0123456789的Content-MD5,主要代码如下: import base64, hashlib hash = hashlib.md5() hash.update("0123456789") base64.b64encode(hash...
六、HTTP 首部字段
前端三脚猫的博客
02-14 1244
HTTP 协议的请求和响应报文中必定包含 HTTP 首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。
【Delphi】webView2 开发中注意事项:Content-MD5
最新发布
sensor_WU 博客
07-09 348
今天在进行WebView2开发时,遇到需要不知道源代码的情况下,更新界面中的图片以及颜色方案,解决的思路是在TWebResourceRequestedEvent事件中进行hook,然后完成颜色方案的修改,但是在开发的时候,发现浏览器请求回来的数据中会包含Headers,但是这个Headers中包含Content-MD5,这个Conteng-MD5就是对请求返回来的源数据进行MD5签名,浏览器的规则是请求回来的数据你可以Hook修改,但是Headers是不能修改的!
CSS基本单位
hizyk的博客
11-21 675
CSS中的常见单位 尺寸单位 1.px:相对单位,页面按精确像素展示。 2.em:相对单位,基准点为父节点字体的大小,如果自身定义了font-size按自身来计算,整个页面内1em不是一个固定的值。 3.rem:相对单位,可理解为”root em”, 相对根节点html的字体大小来计算,CSS3新加属性。 4.vw:viewpoint width,视窗宽度,1vw等于视窗宽度的1%。 5.vh:viewpoint height,视窗高度,1vh等于视窗高度的1%。 6.vmin:vw和vh中较小的那个。 7
使用AliyunCLI进行OSS操作时,相关Content-MD5的说明
weixin_34210740的博客
04-13 1589
最近Support过程中遇到用户使用AliyunCLI这个集大成的工具进行OSS的相关操作,虽然OSS团队强烈建议用户使用OSS内部工具(如osscmd),但是对于购买并使用多种云产品的用户来说,节约学习和维护工具的成本是必要的,使用AliyunCLI来的更为舒服,当然,我们也愿意为亲爱的客户解决一切技术问题。在介绍用户的使用场景之前,贴个AliyunC...
HTTP各种头字段
Libertied的博客
06-29 519
Accept: 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip,deflate等。例...
数据结构算法图解-第六章图例.docx
12-09
3. **子图**:子图是图的一部分,包含原图的部分顶点和这些顶点间的边,如图6-4所示。子图可以是原图的一个缩影,保留了部分结构。 4. **连通图与非连通图**:连通图中的任意两个顶点都通过边直接或间接相连,如图6...
数据结构算法图解-第二章图例.docx
12-09
数据结构算法图解 - 第二章图例 第二章图例主要讲解了数据结构中线性表的概念和实现方式。本章分为四个主要部分:线性表的定义和存储、顺序表的操作、单链表的结点结构和操作、双链表的结点结构和操作。 第一部分...
数据结构算法图解-第三章图例.docx
12-09
图3-4展示了链栈的结构,其中元素`an`至`a1`表示栈中元素,`∧`表示栈顶。 2. **两栈共享空间**: 图3-3描述了在一个固定大小的数组中实现两个栈的情况。栈1和栈2共享同一块内存空间,`top1`和`top2`分别表示两个栈...
数据结构算法图解-第四章图例.docx
12-09
图4-4展示了对称矩阵的逻辑结构,图4-5则说明了对称矩阵的压缩存储方式。由于对称特性,只需存储下三角部分即可,空间效率大大提高。在压缩存储时,元素aij的位置可以通过公式k=i×(i+1)/2+j+1计算,注意这里的一维...
数据结构算法图解-第九章图例.docx
12-09
- 虽然文件中未直接提及,但图9-8至9-11展示的操作类似于2-3-4树(一种B+树的形式),其中插入和删除元素可能导致节点溢出和分裂,以保持树的平衡。 这些数据结构和索引技术是数据库管理系统、文件系统和其他需要...
python计算Content-MD5并获取文件的Content-MD5值方式
12-20
1、首先计算MD5加密的二进制数组(128位),然后再对这个二进制数组进行base64编码(而不是对32位字符串编码)。 例如,用Python计算0123456789的Content-MD5,主要代码如下: import base64, hashlib hash = hashlib.md5() hash.update("0123456789") base64.b64encode(hash.digest()) 这样就生成了 ‘eB5eJF1ptWaXm4bijSPyxw==’ 的Content-MD5值 2、接着,实际上如何获取文件的Content-MD5值呢,下面有两种不同的写法,建议用第一
HTTP协议头详解
09-04
HTTP协议头详解
HTTP Content-MD5 首部字段:编码的坑
Frankeen的博客
03-17 5952
转载于:http://www.ituring.com.cn/article/74167 在《图解 HTTP》(上野 宣 著,于均良 译,人民邮电出版社,2014年4月,ISBN 9787115351531)第129页(6.6.6节),作者给出了一则首部示例: Content-MD5: OGFkZDUwNGVhNGY3N2MxMDIwZmQ4NTBmY2IyTY== 和广为流传的例
实体首部:content-MD5
program is a art
04-27 365
客户端会对接收的报文主体执行相同的MD5算法,然后与首部字段Content-MD5的字段值比较. 但内容如果被恶意篡改,Content-MD5也可以重新计算然后被篡改.所以处在接收阶段的客户端是无法意识到报文主体及首部字段Content-MD5是已经被篡改过的 Content-MD5:OGFKDSAFJPJEWQ.......=...
HTTP协议头及错误码详解
热门推荐
零度的博客专栏
06-03 1万+
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。   Http协议定义了很多与服务器交互的方法,最基本的有4种,
【计算机网络HTTP协议详解
Slimshady的博客
06-26 781
文章目录HTTP协议基础概念URI请求和响应报文请求报文响应报文HTTP 方法GET和POST区别HTTP 状态码1XX 信息2XX 成功3XX 重定向4XX 客户端错误5XX 服务器错误HTTP 首部通用首部字段请求首部字段响应首部字段实体首部字段具体应用连接管理1. 短连接与长连接2. 流水线Session、Cookie和TokenCookieSessionCookie 与 Session 区别Cookie 与 Session 选择如果客户端禁止 Cookie则 Session 还能用吗?TokenSe
python中的content方法_content最新:python计算Content-MD5并获取文件的Content-MD5值方式_爱安网 LoveAn.com...
weixin_30033489的博客
03-02 1508
关于"content"的最新内容 聚合阅读这篇文章主要介绍了python计算Content-MD5并获取文件的Content-MD5值方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...今天小编就为大家分享一篇layUI使用layer.open,在content打开数据表格,获取值并返回的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...本文讲讲述伪元...
C#图解教程:第14章掌握数组与对象特性
本章节是C#图解教程的第14章,主要聚焦于数组在C#编程中的应用。数组是C#中一种重要的数据结构,它是一组具有相同数据类型的元素集合,通过变量名和索引进行访问。以下是本章的主要知识点: 1. **数组基础**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值