网络请求相关属性

最新推荐文章于 2022-09-05 13:57:36 发布
最新推荐文章于 2022-09-05 13:57:36 发布
阅读量1.8k 收藏 8
点赞数 1
文章标签: 网络 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55803498/article/details/123561306
版权

网络请求相关

Request URL:请求路径

Request Method:请求方式

Status Code:状态码

Remote Address:当前HTTP请求的远程地址,即HTTP请求的源地址。(即所访问的地址)

Referer:表示从哪个源跳转过来。(即跳转前的地址)

Referrer Policy:是为了控制请求头中referrer的内容(url中可能携带部分参数)

对应参数有:

​ “ ”:设为空串则默认按照浏览器的机制设置referrer的内容,默认情况下是和no-referrer-when-downgrade设置得一样。

​ no-referrer:不显示referrer的任何信息在请求头中。

​ no-referrer-when-downgrade:这是默认值。当从https网站跳转到http网站或者请求其资源时(安全降级HTTPS→HTTP),不显示referrer的信息,其他情况(安全同级HTTPS→HTTPS,或者HTTP→HTTP)则在referrer中显示完整的源网站的URL信息。

​ same-origin:表示浏览器只会显示referrer信息给同源网站,并且是完整的URL信息。

​ origin:表示浏览器在referrer字段中只显示源网站的源地址(即协议、域名、端口),而不包括完整的路径。

​ strict-origin:该策略更为安全些,和origin策略相似(在同级访问时会显示源网站的源地址),只是不允许referrer信息显示在从https网站到http网站的请求中(安全降级)。

​ origin-when-cross-origin:当发请求给同源网站时,浏览器会在referrer中显示完整的URL信息,发个非同源网站时,则只显示源地址(协议、域名、端口)

​ strict-origin-when-cross-origin:和origin-when-cross-origin作用相似,但不允许referrer信息显示在从https网站到http网站的请求中(安全降级)。

​ unsaft-url:浏览器总是会将完整的URL信息显示在referrer字段中,无论请求发给任何网站。

响应头

Connection:决定当前是事务完成后是否关闭网络连接,如果值是"keep-alive",则网络链接是持久的不会关闭。

Content-Length:用于描述HTTP消息实体的传输长度。

Content-Security-Policy: CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。

Content-Security-Policy-Report-Only:记录违反白名单的制度的行为(不强制执行CSP),返回JSON文档。

Content-Type:表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据,以及告诉客户端(一般是浏览器)如何解析响应的数据,比如显示图片,解析并展示html等等。

Date:表示消息发送的时间。

Server:服务器。

请求头

Accept:接收对应的类型*/*时为接收任意类型。

Accept-Encoding:表示Http响应是否进行压缩,一般的浏览器在访问网页时,是默认在请求头中加入。

Accept-Language:表示浏览器所支持的语言类型。

Cookie:存放小部分信息用于身份识别。

Host:用于指定请求服务器的域名/IP地址和端口号。

sec-ch-ua:浏览器版本信息。

sec-ch-ua-mobile:指定是否是移动端。

sec-ch-ua-platform:指定操作系统。

Sec-Fetch-Dest:表示请求的目的地,即如何使用获取的数据。

Sec-Fetch-Mode:该请求头表明了一个请求的模式。

​ cors:跨域请求。

​ no-cors:限制请求只能使用请求方法(get/post/put)和请求头(accept/accept-language/content-language/content-type)(该值并不代表不跨域,而是服务端不设置cors响应头,在这种模式下图片/脚本/样式表这些请求是容许跨域且不用设置跨域响应头的仍可传输)。

​ same-origin:设置该模式确保请求总是向当前的源发起的。(限制了不能跨域)

​ navigate:表示这是一个浏览器的页面切换请求(request)。 navigate请求仅在浏览器切换页面时创建,该请求应该返回HTML。

​ websocket:建立webscoket连接。

Sec-Fetch-Site:表示一个请求发起者的来源与目标资源来源之间的关系。

​ cross-site:跨域请求。

​ same-origin:发起和目标站点源完全一致(同源)。

​ same-site:用于判定地址。

​ none:用户直接触发页面导航,例如在浏览器地址栏中输入地址,点击书签跳转等,就会设置none。

User-Agent:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识 版本信息。

X-Requested-With:为null则为同步请求,若为XMLHttpRequest则为Ajax请求。

Kikyo--
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP | Spring Cloud 13
gmHappy
03-08 1万+
X-Real-IP是一个自定义`Header`。`X-Real-Ip` 通常被 `HTTP` 代理用来表示与它产生 `TCP` 连接的设备 `IP`,这个设备可能是其他代理,也可能是真正的请求端。需要注意的是,`X-Real-Ip` 目前并不属于任何标准,代理和 `Web` 应用之间可以约定用任何自定义头来传递这个信息。 X-Forwarded-For(`XFF`)是用来**识别**通过**HTTP代理**或**负载均衡**方式连接到`Web`服务器的客户端**最原始的`IP`地址的`HTTP`请求字段。
Angular网络请求的封装方法
08-27
code属性用于存储网络请求的状态码,data属性用于存储网络请求的返回数据,而msg属性用于存储网络请求的错误信息。 知识点5: 使用封装的网络请求 通过使用封装的网络请求,可以将网络请求的逻辑与业务逻辑分开,...
nginx remote_address控制访问地址
云深海阔专栏
11-06 7464
nginx对应server段配置内容如下: server { listen 80; server_name admin.shanhua.test localhost; error_page 404 /404.html; location /404.html { allow all; root html; } locat...
成也fiddler败也fiddler
XTY00的博客
05-26 294
今天切生产环境,复现bug的时候,接口报错404, Remote Address:127.0.0.1:8888 ----度娘显示fiddler原因 ------------------------------------------------------------------------------------- Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求,是web调试的利器。既然是代理,也就是说:客.
How to get remote address from request of Netty HTTP Server
ttyy1112的专栏
12-02 964
How to get remote address from request of Netty HTTP Server获取 remoteAddress 的逻辑通过配置文件启用 use-forward-headers通过 NettyWebServerFactoryCustomizer 配置 获取 remoteAddress 的逻辑 通过HTTP请求获取 remote address 时,最终是调用 ...
如何正确设置nginx中remote_addr和x_forwarded_for参数
热门推荐
08-16 1万+
怎样正确设置remote_addr和x_forwarded_for 2013-04-20 做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置。 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而
获取元数据和隔离策略
allway2的博客
09-05 1823
创建了一个小测试页。否则,使用尚不支持获取元数据的浏览器的人将无法访问您的网站。获取元数据标头是一种相对较新的浏览器安全功能,您可以在 Web 应用程序中使用它来防止前所未有的客户端攻击。获取元数据标头是一项出色的浏览器功能,它使开发人员能够以前所未有的方式保护 Web 应用程序。实施有效的策略很简单,并且可以轻松地放宽以适应任何特殊需求,例如允许框架或来自子域的交互。根据浏览器的不同,浏览器支持仍然缺乏或处于试验阶段,但标头已经可以向后兼容的方式使用。如果目标来自不同的来源,使用此模式的请求将失败。
详解如何拦截iOS所有网络请求
01-20
在iOS开发中,拦截所有网络请求是一项常见的需求,特别是在实现无埋点统计技术时。本文将详细介绍如何利用苹果提供的黑魔法`NSURLProtocol`来达到这一目的。`NSURLProtocol`是iOS URL Loading System的一个核心组件...
IOS 网络请求中设置cookie
08-30
在iOS开发中,网络请求是应用与服务器交互的基础,而设置cookie对于保持用户登录状态、个性化体验等场景至关重要。本文将详细讲解如何在iOS的网络请求中设置cookie,包括使用ASIHTTPRequest库和直接操作...
SwiftUI的图片的属性 修改 剪切 网络请求显示
最新发布
03-31
本篇文章将深入探讨SwiftUI中图片的属性、修改方法、剪切技术以及如何进行网络请求显示。 首先,让我们了解SwiftUI中的`Image`结构体。`Image`是SwiftUI提供的一个视图类型,用于显示图像。你可以通过传入一个字符...
C#网络请求与JSON解析的示例代码
08-26
C#网络请求与JSON解析的示例代码 C#网络请求是指在C#编程语言中使用HTTPHTTPS协议与远程服务器进行交互,以获取或提交数据。在本文中,我们将通过示例代码详细介绍C#网络请求的实现过程,并将其与JSON解析相结合...
HTTP 请求头中的 Remote_Addr,X-Forwarded-For,X-Real-IP
weixin_30889885的博客
02-28 3381
REMOTE_ADDR 表示发出请求的远程主机的 IP 地址,remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样w...
Linux下使用CURL模拟用户提交post表单
cjf_wei的博客
04-16 1万+
本文介绍在Linux下使用CURL命令提交post请求,在需要手动重复提交post表单时,使用本文介绍的方法可以达到事半功倍的效果。
获取http请求者ip(nodejs-express)
Andy Tools
11-07 1万+
今天想找一个安全生成sessionid的方案,随后想到应该检测请求方ip,这时才发现这里是一片知识的盲区。随即整理学习。 文章目录1 原理1.1 Remote Address1.2 存在代理 X-Forwarded-For1.2.1 实现逻辑1.2.2 X-Forwarded-For1.3 确保请求者ip是真实的而不是伪造的1.3.1 对于安全性要求较高的行为1.3.2 对于安全要求较低的行为2 ...
Sec-Fetch-*请求头,了解下?
juruiyuan111的专栏
03-17 3046
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确...
http服务跟踪及调试工具
zhouliwei555的专栏
04-27 386
HTTP(Hyper Text Transfer Protocol)即超文本传输协议,是目前互联网行业使用最为广泛的一种网络协议,采用请求/响应模型。客户端向服务器发送一个请求请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信...
HTTP 请求头中的 X-Forwarded-For(XFF)
qq_39128254的博客
06-19 2599
https://blog.csdn.net/yizhenn/article/details/60955599 在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代表的是当前HTTP请求的远程地址,即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个Rem
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值