HTTP-Headers各字段含义及常见问题

最新推荐文章于 2022-09-11 10:39:34 发布
最新推荐文章于 2022-09-11 10:39:34 发布
阅读量1k 收藏 2
点赞数
原文链接:https://blog.csdn.net/rainysia/article/details/8131174
版权

本文部分参考

《图解HTTP》——人民邮电出版社
《HTTP权威指南》——人民邮电出版社
及前辈分享的文章
1.https://blog.csdn.net/rainysia/article/details/8131174
2.https://blog.csdn.net/bbwangj/article/details/81321046?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

一、分类

Http header的分类有两种说法:
1.General Header, Request Header, Response Header, Entity Header
分别对应:通用首部(可以在客户端、服务器和其他应用程序之间提供一些通用功能)、请求首部、响应首部和实体首部(用于应对实体主体部分的首部)。
2.根据维基百科对http header内容的组织形式,大体分为Request和Response两部分。
主要解释第二种分类方法。

(一)请求头 Request Headers

请求首部是只在请求报文中有意义的首部。
用于说明是谁或什么在发送请求、请求源自何处,或者客户端的喜好及能力。服务器可以根据请求首部给出的客户端信息,试着为客户端提供更好的响应。

Accept:浏览器能够接收的内容类型,如text/javascript
Accept-Encoding:浏览器支持的压缩编码类型。
Accept-language:浏览器支持的语言
Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。
Host:指定请求的服务器的域名和端口号
Referer: 先前网页的地址,当前请求网页紧随其后,即来路
User-Agent:包含发出请求的用户信息

具体表格参见

https://blog.csdn.net/qq_33890670/article/details/80060214?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

(二)响应头 Response Headers

响应首部为客户端提供了一些额外信息,比如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。这些首部有助于客户端处理响应,并在将来发起更好的请求。

Content-Encoding:内容的压缩类型是gzip
Content-type:返回的内容类型是html
Content-Length:返回的内容的长度
Date:显示当前的时间
Expires: 响应过期的日期和时间
Server:服务器

具体表格参见

https://blog.csdn.net/qq_33890670/article/details/80060214?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

二、Headers常见问题

(一)跨域

“跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。”

解决方法:
1.在网关服务中引入CorsFilter,指定或者放开所有的域名和header。
2.调整代理服务器如nginx。

(二)http协议中不支持中文的header
传递信息需要先转码,且接收端需要解码。

(三)header丢失

(四)header注入漏洞(SQL注入)

wengbinqiang17
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP基础之通用首部字段篇(一)
m0_46405589的博客
07-29 453
HTTP标头 HTTP 1.1的标头主要分为四种,通用标头 、实体标头 、请求标头 、响应标头, 现在我们来对这几种标头进行介绍 通用标头 HTTP通用标头之所以这样命名,是因为与其他三个类别不同,它们不是限定于特定种类的消息或者消息组件(请求,响应或消息实体)的。HTTP通用标头主要用于传达有关消息本身的信息,而不是它所携带的内容。它们提供一般信 息并控制如何处理和处理消息。尽管通用标头不会限定于是请求还是响应报文,但是某些通用标头大部分或全部用于-种特定类型的请求。也就是说,如果某个通用标头出现在请求
HTTP协议格式和header、交互过程
android_Text的专栏
04-25 2965
HTTP协议格式请求例子GET https://baidu.com HTTP/1.1 Host: gwtest.pawjzs.com Connection: Keep-Alive Accept-Encoding: gzip User-Agent: okhttp/3.2.0username=123&passwrd=123概述:请求方法 url 协议版本 header字段名称:值 …. h
HTTP协议的“报头”(header)和 “正文“ (body)详解
crazy_xieyi的博客
09-11 1万+
请求“报头”(header)、请求 “正文“ (body)以及响应 “报头“ (header)、响应 “正文“ (body)详解
HTTPheader头总结
OceanStar的博客
08-05 3863
端到端标头:逐跳报头客户端发送请求时,用来指定服务器的域名。有了字段,就可以将请求发往「同一台」服务器上的不同网站。作用:语法: 举例:作用:补充:举例:作用:语法: 补充: 举例:使用流程: 服务器在 Content-Encoding 响应首部提供了实际采用的压缩模式: 需要注意的是,服务器端并不强制要求一定使用何种压缩模式。采用哪种压缩方式高度依赖于服务器端的设置,及其所采用的模块。 Connection字段 作用:语法: close:表明客户端或服务器想要关闭该网络连接,这是HTTP/1.
【爬虫】requests请求方式、Response、Session
冰冷的希望的博客
10-18 2049
1.requests 该库可以发起http协议的请求,比python原生的urllib更加方便,所以经常会用在爬虫、测试等方向 1.1 安装 pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple 1.2 请求方式 请求方式包括,get、post、put、patch、delete、options、header。使用的时候可以requests.方法名(),例如requests.get()发起GET请求。当然,也可以使用request(
前端大厂最新面试题-headers.docx
06-06
在面试,面试者需要能够解释这些头字段含义,以及在实际场景如何使用它们。例如,优化性能时可能会利用`Cache-Control`和`ETag`来控制缓存,或者使用`Accept-Encoding`支持压缩以减少数据传输量。熟悉这些概念...
http状态码
11-02
- **应用场景**:较少使用,一般用于告知浏览器重置页面视图,例如清除表单字段。 - **206 Partial Content** - **含义**:服务器成功返回了客户端请求的部分内容。 - **应用场景**:当客户端仅需要部分资源时...
解决Vue调用springboot接口403跨域问题
12-11
Control-Request-Method`、`Access-Control-Request-Headers`)设置正确,同时后端的响应头应包含`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等字段,以允许...
精彩编程与编程技巧-电子邮件的标准格式 (RFC 822)...
10-10
在**消息头**部分,有多种字段用于描述邮件的不同方面,以下是一些常见的字段及其含义: - **From**:发送者的电子邮箱地址。 - **Sender**:指定实际发出邮件的地址,当发送者不是邮件的实际来源时使用。 - **...
HttpHeader里面包含哪些字段,每个字段都有哪些含义
qq_42218123的博客
06-12 2万+
  大家好,我是修真院武汉分院第15期学员,今天我给大家分享Java任务二深度思考——HttpHeader里面包含哪些字段,每个字段都有哪些含义?   1、背景介绍 HTTP HEADER HTTP(HyperTextTransferProtocol) 即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模型,浏览器或其他客户端发出请求,服务器给与响应。 就整个网络...
HTTP Headers 入门
weixin_30633405的博客
12-12 829
非常感谢 @ytzong 同学在twitter上推荐这篇文章,原文在此。 本文系统的对HTTP Headers进行了简明易懂的阐述,我仅稍作笔记。 什么是HTTP Headers HTTP是“Hypertext Transfer Protocol”的所写,整个万维网都在使用这种协议,几乎你在浏览器里看到的大部分内容都是通过http协议来传输的,比如这篇文章。 HTTP Headers是H...
http Headers字段汇总
夕山雨的博客
11-09 5315
目录一、http Headers的基本概念二、http Headers详解1. General Headers 本文主要参考自MDN文档:HTTP Headers,并参考网上资料,对较为常用且文档不详细的地方加以阐释。 完整的Headers列表在IANA 注册表维护,该文档内包含每个Headers对应的RFC文档,不过这些文档过于详尽且不易理解,所以只适合需要深入学习http协议的开发者阅读。 一、http Headers的基本概念 对httphttps的原理感兴趣的,可以参考我之前的博客:http
Httpheader的各个字段含义,以及http header各个字段常见的问题和攻击方式
wulou4hao的博客
03-02 1416
Httpheader有两种 请求和响应 1、响应头 Response Headers 这里写图片描述 Cache-Control: 以下参考自:http://blog.csdn.net/u012572955/article/details/50144535 指定请求和响应遵循的缓存机制, Public 指示响应可被任何缓存区缓存。 Private 指示对于单个用户的整个或部分响应消息,不能被共享缓...
HTTP协议头字段header fields)索引
tianxinet(胖猴)
07-23 207
 httpheader fields在开发的web部分经常用到,今天机器网络有些异常,在做协议抓包分析的时候想起做一份完整的header fields索引,用到的时候可以按照索引查阅http规范。 (HTTP协议完整规范参见W3C官方网站http://www.w3.org/Protocols/) http头的组成:============== HTTP字段包括4类:        genera...
token头header取值为null 的坑
weixin_43555477的博客
05-27 7598
getHeader写成了域Attribute
http请求头部各个字段含义
m_ing
05-18 4630
前言:我们前几天再做http头部注入的时候,遇到了好多头部,不知道都是啥意思,今天就总结一下! HTTP字段(英语:HTTP header fields)是指在超文本传输协议(HTTP)的请求和响应消息的消息头部分。它们定义了一个超文本传输协议事务的操作参数。HTTP头部字段可以自己根据需要定义,因此可能在 Web 服务器和浏览器上发现非标准的头字段。 我们就来一个一个字段的来 ...
http请求 headers 的配置详解
热门推荐
编程浪子
09-01 2万+
1.Accept 指定客户端能够接收的内容类型,内容类型的先后次序表示客户端接收的先后次序. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 2.Accept-Encoding 指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服...
add_header Access-Control-Allow-Headers
最新发布
03-28
add_header Access-Control-Allow-Headers是一个Nginx配置指令,用于在HTTP响应头添加Access-Control-Allow-Headers字段。这个字段用于指定在跨域请求允许的自定义请求头。 在跨域请求,浏览器会先发送一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值