总结http相关头信息

最新推荐文章于 2020-05-20 23:38:11 发布
最新推荐文章于 2020-05-20 23:38:11 发布
阅读量196 收藏
点赞数 1
分类专栏: Http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy493004893/article/details/93976735
版权

总结http相关头信息

1) 返回文件类型
  • Content-Type
    假如返回的文件类型不确定具体是什么类型,用mime包去动态判断
res.setHeader('Content-Type', mime.getType(realPath) + ';charset=utf-8');
2)多语言(语言包)
  1. 根据路径不同返回不同的语言
  2. 可以前端配置多语言 3)服务端配置多语言
请求头:
Accept-Language:zh-CN;q=0.3,zh;q=0.9,en;q=1
let lan = req.headers['accept-language'];
根据不同的权重返回不同的语言信息
3)缓存信息

304 走浏览器缓存 缓存的类型 有两种

强制缓存 + 对比缓存

第一次首先强制缓存 Cache-Control + Expires
过了10s在刷新 此时会再次发送请求 启用对比缓存

  • Last-Modified: ctime => if-modified-since
  • Etag => if-none-match

强制缓存

res.setHeader('Cache-Control', 'max-age=10'); 相对时间

res.setHeader('Expires', new Date(Date.now() + 10 * 1000).toLocaleString()); 绝对时间

对比缓存

    1. 判断文件最后的修改时间

Last-Modified if-modified-since
let prev = req.headers[‘if-modified-since’];
res.setHeader(‘Last-Modified’, statObj.ctime.toGMTString());

    1. 比较文件的签名

第一次访问 给一个文件的签名 Etag:各种
下次再来访问 会带上这个标签 if-none-match
去拿当前文件的内容 生成一个标签 如果相等 返回304即可
let content = await readFile(realPath);
let sign = crypto.createHash(‘md5’).update(content).digest(‘base64’);
let ifNoneMatch = req.headers[‘if-none-match’];
res.setHeader(‘Etag’, sign)

    1. 跨域过程中允许哪个源来访问
      res.setHeader(‘Access-Control-Allow-Origin’, ‘http://127.0.0.1:5500’);
    1. 允许哪些方法来访问
      res.setHeader(‘Access-Control-Allow-Methods’, ‘GET, POST, PUT, DELETE’);
    1. 强制携带cookie
      res.setHeader(‘Access-Control-Allow-Credentials’, true);
    1. 分段请求 range 有范围的请求
分段下载

前端和服务端说要哪一段
服务器返回对应的内容

Range:bytes=0-5 Content-Range: bytes 0-5/7877
let range = req.headers['range'];
res.setHeader('Content-Range', `bytes ${start}-${end}/${statObj.size}`);
res.setHeader('Content-Length', end - start + 1);

client

let total = res.headers['content-range'].split('/')[1];
    1. cookie
    • cookie 存储 4k (每次发请求的时候都会带上cookie)
    • 鉴权 jwt模式
    • localStorage 5m (只存在浏览器上)
    • cookie(不安全 签名算法)
    • session (基于cookie的 服务器)
    • localStorage sessionStorage
设置cookie 两个方案

浏览器设置 服务端设置

读取cookie
let cookies = req.headers['cookie'];

一般会加sign加密

let [k, sign] = (req.cookies[key] || '').split('.');
let newSign = crypto.createHmac('sha256', 'yzs').updata(k).digest('base64').replace(/\+/g, '');

判断newSign和sign是否相同,如果相同返回k,不同返回空

设置cookie

value = value + ‘.’ + crypto.cr

Provenr丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nonce, timestamp, signatrue在Http安全协议中的作用
xustart7720的博客
12-28 3587
OAuth协议,OAuth请求里的nonce(随机数)、timestamp(时间戳)、signatrue(签名) Basic认证及其安全问题 Basic认证是一个流程比较简单的协议,整个过程可以分为以下三个步骤: 客户端使用GET方法向服务器请求资源。 服务器返回401响应码和WWW-Authentication:Basic realm=”Family”响应要求客户端进行身份验证。其中re
网络信息扫描实验
05-11
综合扫描和安全评估技术的工作原理,首先是获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱口令等,如果模拟攻击成功,则视为...
后台返回的ContentType是img类型显示问题,header取值
波子汽水
11-14 7343
这个问题不知道前很难。知道后就简单了。记录一下。毕竟我居然花了时间才搞明白问题描述:后台返回的ContentType是img类型的,url里面可以直接请求显示,ajax里面怎么取这个图片呢搜到一篇 最后一条评论 img 的 src 直接指向ajax的url就行。 注意请求返回注明是类型是图片格式js只用来控制img的src的路径。另外 header中设置值和取值问题: 设置header值(j
Javascript Ajax总结——HTTP信息
aoju2573的博客
06-30 113
每个HTTP请求和响应都会带有相应的信息,其中有的对开发人员有用,有的没用。XHR对象也提供了操作这两种部(即请求部和响应部)信息的方法。默认情况下,在发送XHR请求的同时,还会发送下列信息。 *Accept:浏览器能够处理的内容类型。 *Accept-Charset:浏览器能够显示的字符集。 *Accept-Encoding:浏览器能够处理的压缩代码。 ...
网页缓存相关HTTP信息详解
果冻想
05-20 486
前言之前看完了李智慧老师著的《大型网站技术架构-核心原理与案例分析》这本书,书中多次提起浏览器缓存的话题,恰是这几天生产又遇到了一个与缓存的问题,发现自己书是没少看,正经走心的内容却不多...
HTTP请求总结
weixin_42008209的博客
07-07 765
HTTP请求列表Host作用请求报域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的例如我们在浏览器中输入:http://www.hzau.edu.cn浏览器发送的请求消息中,就会包含Host请求报域,如下:Host:www.hzau.edu.cn此处使用缺省端口号80,若指定了端口号,则变成:Host:指定端口号Connection作用表Conne...
java 面试题 总结
09-16
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用...
Test404 HTTP Fuzzer v4.1
10-23
下面总结了一些响应信息,这些响应信息可能指示漏洞条件的存在:HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常 功能: 1.递归(目录发掘)...
易语言-鱼刺多线程例程 [v4.7]代理智能提取
06-26
1.3 你也可以用代码来配置这些信息 直接调用 `代理智能提取_置代理提取参数()` `代理智能提取_置代理验证参数()` `代理智能提取_置代理生命值()` `代理智能提取_置代理最长存活时间()` 2. (创建和获取状态) 2.1 在...
[更新v4.7][鱼刺零件]代理智能提取+详细例程-易语言
06-12
1.3 你也可以用代码来配置这些信息 直接调用 `代理智能提取_置代理提取参数()` `代理智能提取_置代理验证参数()` `代理智能提取_置代理生命值()` `代理智能提取_置代理最长存活时间()` 2.??(创建和获取状态) 2.1 在...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
公司年会主持词模板.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
weixin103基于h5移动网赚项目微信小程序+springboot后端毕业源码案例设计.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
labview大作业, 简单的OCR识别, 准确率有待提升.zip
最新发布
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图中节点之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 中被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
【信号去噪】基于无迹卡尔曼滤波UKF实现信号去噪附matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
MATLAB有意思的项目.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
wireshark http分析
09-08
3. 在捕获的数据包中,你可以查看HTTP请求和响应的详细信息,包括请求、响应、请求体和响应体。 4. 如果你想查看特定的HTTP请求或响应,你可以使用过滤器来筛选出相关的数据包。 5. 你还可以使用Wireshark的统计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值