软测攻略:看完这篇拿下 HTTP 请求报文

已于 2022-11-30 20:26:44 修改
阅读量1.3k 收藏 3
点赞数
分类专栏: 自动化测试 软件测试 程序人生 文章标签: http 服务器 前端 软件测试 程序人生
于 2022-11-30 20:26:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx17343624830/article/details/128121647
版权
程序人生 同时被 3 个专栏收录
2615 篇文章 25 订阅
订阅专栏
软件测试
2375 篇文章 33 订阅
订阅专栏
自动化测试
1891 篇文章 13 订阅
订阅专栏

我在一个软件测试交流群中发现很多同学虽然天天在发 HTTP 请求,但是实际上对 HTTP 请求并不了解,今天我们抓个包出来,一起看看 HTTP 请求到底有哪些东西。

一、通过 Fiddler 抓包看到接口请求数据

片

二、抓包数据分析

1.上面这一块叫请求报文

图片

2.下面这一块叫响应报文

图片

三、请求报文图解分析

图片

1. 请求行部分:

POST:请求方法

https://openapiv52.ketangpai.com//UserApi/login :请求地址
HTTP/1.1:HTTP 版本

2. 请求头部分:

⭐⭐⭐⭐⭐

2.1 Host: openapiv52.ketangpai.com:请求发送服务器的域名地址。

2.2 Connection: keep-alive:事务完成后是否关闭连接,keep-alive 保持连接,close 是关闭连接。
2.3 Content-Length: 133:请正文内容长度。
2.4 sec-ch-ua: “NotA;Brand”;v=“99”,
“Chromium”;v=“99”,“GoogleChrome”;v=“99”:
安全相关,代替 user-agent 的功能,目的是防止 user-agent 信息泄露。
2.5 Accept: application/json, text/plain, /:浏览器能处理的类容类型,服务器会选一种类型,通过响应头信息的 Content-Type 字段告诉浏览器,服务器选的是哪种类型。

✡️✡️✡️✡️✡️

2.6 Content-Type: application/json:请求正文的编码格式
2.7 sec-ch-ua-mobile: ?0:安全相关, 是否是移动设备
2.8 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.74 Safari/537.36:用户代理信息,告诉服务器是谁在发请求。
2.9 sec-ch-ua-platform: “Windows”:用户代理站点
2.10 Origin: https://www.ketangpai.com:请求站点的服务器名称

✅✅✅✅✅

2.11 Sec-Fetch-Site: same-site:安全相关,获取数据站点规则
2.12 Sec-Fetch-Mode: CORS:安全相关,获取数据方式
2.13 Sec-Fetch-Dest: empty:安全相关,如何使用获取的数据
2.14 Referer: https://www.ketangpai.com/:请求页面的地址
2.15 Accept-Encoding: gzip, deflate, br:浏览器支持的编码格式,一般是压缩算法
2.16 Accept-Language: zh-CN,zh;q=0.9:浏览器可以处理的语言,这里是中文

3.空行部分

这是一个空行,只有一个看不见的换行符,其他什么都没有

4.请求正文:

这里是一个 JSON 数据

{“email”:“xxxxxxx@qq.com”,“password”:“xxxxxxx”,“remember”:“0”,“code”:“”,“mobile”:“”,“type”:“login”,“reqtimestamp”:1647506402551}

四、响应报文详解

图片

1.状态行部分:

HTTP/1.1:HTTP 版本号

200:响应状态码
OK:响应状态码描述

2.响应头部分:

⭐⭐⭐⭐⭐

2.1 Server: nginx:服务器信息(访问的前端服务是 Nginx)

2.2 Date: Thu, 17 Mar 2022 08:40:02 GMT:响应报文创建的时间
2.3 Content-Type: application/json; charset=utf-8:返回内容的编码格式
2.4 Transfer-Encoding: chunked:传输编码方式为分块编码
2.5 Connection: keep-alive:事务完成后是否关闭连接,keep-alive 保持连接,close 是关闭连接。

✡️✡️✡️✡️✡️

2.6 X-Powered-By: PHP/7.0.33:PHP 版本信息
2.7 Set-Cookie:
PHPSESSID=rfdntkokdgp86f4nql4j9lrl44;
path=/:cookie 信息,浏览器会自动设置
2.8 Expires: Thu, 19 Nov 1981 08:52:00 GMT:响应过期时间
2.9 Cache-Control: no-store, no-cache, must-revalidate:客户端是否需要使用缓存
2.10 Pragma: no-cache:与 Cache-Control 作用一样,no-cache 表示不时候用缓存

2.11 Access-Control-Allow-Origin:
https://www.ketangpai.com:响应数据可以被哪些服务访问

✅✅✅✅✅

2.12 Access-Control-Allow-Headers:
Origin,token,timestamp,X-Requested-With,Content-Type,
2.13 Accept,OPTIONS,POST,GET:服务器允许浏览器请求时在请求头中添加的字段
2.14 Access-Control-Allow-Credentials: true:是否允许浏览器暴露请求数据
2.15 Set-Cookie:
ketangpai_home_slb=pi3.1415926pi;path=/;secure; HttpOnly:
cookie 信息,浏览器会自动设置
2.16Set-Cookie: ketangpai_home_remember=think%3A%7B%22username%22%3A%22MDAwMDAwMDAwMLOcrd2H36dthM6YlrO6etmZtmfOk2RhbQ%22%2C%22expire%22%3A%22MDAwMDAwMDAwMLOGvZSH37uvhc6G27HMdZ4%22%2C%22token%22%3A%22MDAwMDAwMDAwMMurrpWavLehhs1-lbO5gZSFt3OWepuomcWmmqaMiHtnr5ypzYWosKKZq6HQxtOK0ZCme5p-q6iZu2yrn4uNhJ3KedDYk7ivboS4jpSy343YhM2D236gYW0%22%2C%22sign%22%3A%22be9805cd3bdf8178977d2b37208676f5%22%7D; expires=Thu, 17-Mar-2022 11:40:02 GMT; Max-Age=10800; path=/; secure; HttpOnly :
cookie 信息,浏览器会自动设置

3.空行部分

这是一个空行,只有一个看不见的换行符,其他什么都没有

4.响应正文部分:

接口响应数据

{“status”:1,“code”:10000,“message”:“\u8bbf\u95ee\u6210\u529f”,“data”:{“url”:“”,“token”:" xxxxxxxx",“isenterprise”:0,“uid”:" xxxxxxxxx"}}

资源分享

下方这份完整的软件测试视频学习教程已经上传CSDN官方认证的二维码,朋友们如果需要可以自行免费领取 【保证100%免费】

在这里插入图片描述

在这里插入图片描述

爱吃 香菜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于请求流的文件共享系统java源码(计算机网络大作业).zip
01-05
基于请求流的文件共享系统java源码(计算机网络大作业).zip 【项目要求】 基于请求流的文件分享 使用socket进行编程 每一个peer能够分享一个指定文件夹或者这个文件夹的子文件夹中的文件 每一个peer能够通过请求流的方法搜索自己需要的资源 每一个peer从第一个响应的peer那里通过C/S的模式下载该文件 【实现方案】 因为没有公网IP,做不了NAT穿透,所以实现局域网下的分享 每一个peer指定一个文件夹作为分享文件夹,每接收到一个文件请求就在这个文件夹中进行文件搜索 每一个peer指定一个下载文件夹,作为接收文件的目录 peer同时执行三个功能:通过UDP发送请求,接受UDP请求检索文件,通过TCP发送文件 peer在输入需要的文件名,程序将其封装为特定的报文格式通过UDP进行广播,等待响应报文或直到超时 如果有peer有该文件,则发送响应报文给那个peer peer收到响应报文后,创建TCP服务端,将该TCP的信息通过UDP发送给目标peer 目标peer通过连接这个TCP将文件发送给源peer
基于J1939协议的车辆故障诊断与ECU报文解析
03-16
高清PDF版。“摘要:在对汽车的故障诊断过程中,基于SAEJ1939协议的 CAN 通信的 ECU 提供的发动机性能检测参数和整车网络通信数据,实现整车网络中多个 ECU 数据的共享;J1939协议同时也支持故障的诊断,通过数据转换模块将接收的数据转换成串行数据(包含 CAN 的ID地址),诊断工具(手持终端)可以读取当前故障码 DM1或清除当前故障码 DM11。本文提出了一种车辆故障诊断的研究策略,同时提出了一种基于JAVA 语言的报文的解析方法,能够有效实时地实现对汽车发动机的故障检测。”
浏览器如何查看http请求报文
2301_76669854的博客
03-18 584
这时就出现了载荷页面,里面就是我们提交上来的表单数据,就是格式化的请求体的内容。原始的请求体点击查看源码即可显示。(3)右键1点击查看,点击网络,刷新一下,可以看见两个名称项目一个127.0.0.1是我们输入打开的,另一个favicon.ico是谷歌浏览器运行自带的。此时在对应的名称的载荷下面会把我们所要的查询字符串的内容做一个格式化呈现出来。查看请求体内容时,得先模拟一个post请求。因为原本的get请求请求体绝大多数为空。(1)模拟post请求:在html文件里写一个表单模拟post请求
HTTP协议
molu1991的博客
04-03 2984
HTTP协议:是W3C制定的一种超文本传输协议。(通信协议:发送消息的模板提前被制定好。) 超文本说的就是:不是普通文本,比如流媒体:声音、视频、图片等。 HTTP协议支持:不但可以传送普通字符串,同样支持传递声音、视频、图片等流媒体信息。 这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。(解耦合:B不依赖S,S也不依赖B。) B/S表示:B/S结构的系统(浏览器访问WEB服务器的系统) 浏览
请求报文&响应报文
gxgalaxy
12-01 546
HTTP报文由从客户机到服务器请求和从服务器到客户机的响应构成。分为请求报文(request)和响应(response)报文 请求报文 请求报文主要由请求请求行和请求主体组成。里面保存的是请求的方法、请求的url地址以及浏览器的信息还有发送给服务器的数据。 请求报文主要包含:请求头、请求行和请求主体这几部分。 请求行主要包括:请求的地址和请求的方式 请求头主要包括:浏览器的信息、接收的...
炸裂 看这篇拿下 HTTP 请求报文
fx20211108的博客
04-07 624
一、通过 Fiddler 抓包看到接口请求数据 二、抓包数据分析 1.上面这一块叫请求报文 2.下面这一块叫响应报文 三、请求报文图解分析 1. 请求行部分: POST:请求方法 https://openapiv52.ketangpai.com//UserApi/login:请求地址 HTTP/1.1:HTTP 版本 2.请求头部分: ⭐⭐⭐⭐⭐ 2.1Host:http://openapiv52.ketangpai.com:请求发送服务器的域名地址。 2.2...
HTTP请求头和响应头注解
十五年游戏主程转渗透之路
04-02 4927
HTTP请求头和响应头
HTTP 协议
YZG ' BLOG
01-21 2861
一、什么是协议? 协议就是一套规范,一套协议。由其他人或者其他组织制定。 二、什么是HTTP 协议? HTTP 协议 W3C(世界万维网联盟) 制定的超文本传输协议. 超文本:不仅仅是普通的文本,可以传输声音,视频,图片,等等。。。 这种协议存在 B 和 S 之间,B向S 发送数据要遵守HTTP 协议,S 向B 发送数据同样也需要 HTTP 协议。 B/S 表示:浏览器 访问 WEB 系统。 浏览器 向 WEB 系统发送数据,叫做 请求。 WEB 服务器 向 浏览器发送数据 叫做 响应..
HTTP基础
weixin_51802374的博客
04-13 2307
HTTP 1.概述 超文本传输协议(HyperText Transfer Protocal),简称HTTPhttp是一种简单的请求-响应协议,在客户端和服务端进行数据交互。通俗来讲,就是客户端按照规则向服务器发送或请求数据,服务端按照规则响应数据。 2.特点 支持(客户端/服务端)模式。 简单快速,灵活。 无状态。 无连接。 3.报文HTTP协议交互的信息称为HTTP报文,客户端的HTTP报文称为请求报文,服务端的HTTP报文称为响应报文请求报文:由请求行,请求头,请求空行,请求体构
URL输入到页面渲染流程知识点(三)---- HTTP
weixin_43165676的博客
11-01 1207
HTTPHTTPS、HTTP缓存
Http请求模拟报文返回工具
10-23
Http请求模拟报文返回工具,使用配置模拟http响应报文,war包部署在tomcat中,启动tomcat即可访问url模拟响应
java发送http请求报文json
08-03
java发送http请求报文json
HTTP报文本地测试小工具
09-18
一个HTTP报文本地测试的小工具,无需安装,绿色环保,操作简洁(基本就一个执行按钮了)。
Windows使用curl发送http请求,json报文
06-02
Windows使用curl发送http请求,json报文
spring boot 使用Aop通知打印控制器请求报文和返回报文问题
08-27
主要介绍了spring-boot 使用Aop通知打印控制器请求报文和返回报文,非常不错,具有参考借鉴价值,需要的朋友可以参考下
【QT进阶】Qt http编程之实现websocket client客户端
LF__plus的博客
04-23 1410
【QT进阶】Qt http编程之实现websocket client客户端
了解HTTP代理服务器:优势、分类及应用实践
最新发布
qq_42992840的博客
04-26 530
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。
http协商缓存和强缓存
weixin_39755186的博客
04-26 508
若是不存在强缓存,则在协商缓存中,客户端会发送带有缓存数据标识的请求头部字段,向服务器验证资源的有效性。Last-Modified 和 If-Modified-Since:服务器通过 Last-Modified 响应头告知客户端资源的最后修改时间。Expires的判断机制是:当客户端请求资源时,会获取本地时间戳,然后拿本地时间戳与Expires设置的时间做对比,如果对比成功,则走强缓存,对比失败,则向服务器发送请求。协商缓存(Last-Modified)需与If-Modified-Since配合。
wireshark解析http请求报文
05-15
5. 在Packet Details窗口中,找到“Hypertext Transfer Protocol”区域,展开“Hypertext Transfer Protocol”,找到“Request Method”、“Request URI”等信息,这些信息对应了HTTP请求报文中的请求行。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值