[HTTP]HTTP报文首部之其他首部字段详解

最新推荐文章于 2020-11-21 20:37:48 发布
最新推荐文章于 2020-11-21 20:37:48 发布
阅读量541 收藏
点赞数
分类专栏: 计算机网络 文章标签: HTTP报文 其他首部字段详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zll_0405/article/details/84499557
版权

报文首部还有其他首部字段.

为Cookie服务的首部字段

Cookie工作机制是用户识别及状态管理.
主要的字段就是Set-Cookie,其中字段属性如下:

属性说明
NAME=VALUE赋予Cookie的名称和其值(必需项)
expires=DATECookie的有效期(若不明确指定,则默认为浏览器关闭前为止)
服务器端可通过覆盖已过期的Cookie,实现对客户端Cookie的实质性删除.
path=PATH将服务器上的文件目录作为Cookie的适用对象(若不指定,默认为文档所在的文件目录)
domain=域名作为Cookie适用对象的域名(若不指定,默认为创建Cookie的服务器的域名)
Secure仅在HTTPS安全通信时才会发送Cookie
HttpOnly加以限制,使Cookie不能被JavaScript脚本访问,防止跨站脚本攻击对Cookie的信息窃取
HTTP首部字段自定义部分

HTTP首部字段可以自行扩展,最常用的有以下:

  • X-Frame-Options

  • X-Frame-Options:DENY
    首部字段X-Frame-Options属于HTTP响应首部
    用于控制网站内容在其他Web网站的Frame标签内的显示问题.
    主要目的是为了防止点击劫持攻击.有两个可指定的字段值:
    DENY:拒绝
    SAMEORIGIN:仅同源域名下的页面匹配时许可

  • X-XSS-Protection

  • X-XSS-Protection:1
    首部字段X-XSS-Protection属于HTTP响应首部
    针对跨站脚本攻击的一种对策,用于控制浏览器XSS防护机制的开关
    可指定的字段值:
    0:将XSS过滤设置成无效状态
    1:将XSS过滤设置成有效状态

  • DNT

  • DNT:Do Not Track 拒绝个人信息被收集,表示拒绝被精准广告追踪的一种方法
    可指定的字段值:
    0:同意被追踪
    1:拒绝被追踪

    到这里,其他首部字段详解也就结束了.中间因为各种事情耽搁,断断续续的这一系列文章终于写完了.用好这些首部字段,设定好需要的值,能够更好地保证相关数据的安全.纸上得来终觉浅,绝知此事要躬行.还是要去实践,这只是理论性知识.
    最后感谢您的阅读~

郑璐璐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
01-25
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
一篇文章带你搞定 HTTP 中其他首部字段
南淮北安的博客
01-20 248
HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。 接下来,我们就一些最为常用首部字段进行说明。 X-Frame-Options X-XSS-Protection DNT P3P 文章目录一、X-Frame-Options二、X-XSS-Protection三、DNT四、P3P 一、X-Frame-Options 首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防
HTTP|HTTP通用首部字段详解
贰拾壹
09-18 1382
本文详解HTTP除了Cache-Control之外的通用首部字段 1>Connection     connection首部字段具备如下两个作用: 控制不再转发给代理的首部字段 管理持久连接 Connection: 不再转发的首部字段名     在客户端发送请求和服务器返回响应内,使用Conne...
http协议 -- 6.8 其他首部字段
Mr.louis
05-29 260
6.8.1 X-Frame-Options X-Frame-Options属于HTTP响应首部,用来告诉浏览器这个网页是否可以放在 iFram内。例如: X-Frame-Options: DENY X-Frame-Options: SAMEORIGIN X-Frame-Options: ALLOW-FROM http://caibaojian.com/ 第一个例子告诉浏览器不要(DENY)把这个...
[HTTP]HTTP报文首部之响应首部字段详解
11-22 1009
响应首部:从服务器端向客户端返回响应报文时,使用的首部.补充了响应的附加内容,服务器信息,也会要求客户端附加额外的内容信息等. 主要有以下字段: 响应首部字段 说明 Accept-Ranges 告知客户端,服务器是否能处理范围请求,以指定获取服务器端某个部分的资源.可指定的字段值有两种:Accept-Ranges:bytesAccept-Ranges:none Age 告知客户...
6.7 其它首部字段
sinat_34927324的博客
02-07 338
本文介绍四个非标准的但是常用首部字段。 一,X-Frame-Options           该首部字段是响应首部字段,用于控制网站内容在其它Web网站的Frame标签内的显示问题,其主要目的是为了防止点击劫持。 X-Frame-Options 有三个值: DENY: 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN:   
TCPIP协议详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议
09-24
13.3.2 首部字段 13.3.3 响应代码 13.3.4 各种报文头举例 13.3.5 例子:客户程序缓存 13.3.6 例子:服务器重定向 13.4 一个例子 13.5 HP的统计资料 13.6 性能问题 13.7 小结 第14章 在HP服务器上找到的分组 14.1 ...
TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议——高清文字(china-pub经典系列)
06-30
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
TCP-IP详解卷三
08-18
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
TCP-IP详解卷3:TCP事务协议,HTTP,NNTP和UNIX域协议
05-28
13.3.2 首部字段 133 13.3.3 响应代码 133 13.3.4 各种报文头举例 134 13.3.5 例子:客户程序缓存 135 13.3.6 例子:服务器重定向 136 13.4 一个例子 136 13.5 HTTP的统计资料 138 13.6 性能问题 139 13.7 小结 141 ...
HTTP报文首部
Kikityer的博客
10-12 1253
  http报文结构 报文首部 (空行) 报文主体 请求报文中的报文首部 请求行(方法、URI、HTTP版本) 请求首部字段 通用首部字段 实体首部字段 其他 响应报文中的报文首部 状态行(HTTP版本、状态码) 响应首部字段 通用首部字段 实体首部字段 其他         在报文众多的字段中,HTTP首部字段包含的信...
CSS基本单位
hizyk的博客
11-21 640
CSS中的常见单位 尺寸单位 1.px:相对单位,页面按精确像素展示。 2.em:相对单位,基准点为父节点字体的大小,如果自身定义了font-size按自身来计算,整个页面内1em不是一个固定的值。 3.rem:相对单位,可理解为”root em”, 相对根节点html的字体大小来计算,CSS3新加属性。 4.vw:viewpoint width,视窗宽度,1vw等于视窗宽度的1%。 5.vh:viewpoint height,视窗高度,1vh等于视窗高度的1%。 6.vmin:vw和vh中较小的那个。 7
Http首部字段
小白成长记录
10-19 1697
Http首部字段熟悉Http首部字段对web开发非常重要,尤其在分析和解决问题时往往可以达到事半功倍效果. HTTP首部字段根据实际用途被分为以下4中类型1、通用首部字段 请求报文和响应报文两方都会使用的首部. 2、请求首部字段 从客户端向服务器端发送请求报文时使用的首部.补充了请求的附加内容、客户端信息、响应内容相关优先级等信息. 3、响应首部字段 从服务器端向客户端返回报文时使
HTTP 报文HTTP 首部
weixin_33716941的博客
03-29 72
首部和方法配合工作,共同决定了客户端和服务器能做什么事情。在请求和响应报文中都可以用首部来提供信息,有些首部是某种报文专用的,有些首部则更通用一些。可以将首部分为五个主要的类型。通用首部:这些是客户端和服务器都可以使用的通用首部。可以在客户端、服务器 和 其他应用程序之间提供一些非常有用的通用功能。比如,Date 首部就是一个通用首部,每一端都可以用它来说明构建报文的时间和日...
【计算机网络基础】很重要的HTTP响应首部字段
GengMS的博客
09-13 387
【计算机网络基础】很重要的HTTP响应首部字段 本篇博客总结自图解http,内容都是个人总结,希望能够帮助到大家 文章目录【计算机网络基础】很重要的HTTP响应首部字段1.Accept-Ranges2.Age3.Etag强Etag值弱Etag值4.Location5.Proxy-Authenticate6.Retry-After7.Server8.Vary9.WWW-Authenticate 响应首部字段是由服务器向客户端返回响应报文种所使用的字段。 话不多说,直接进正题 1.Accept-Ranges
HTTP详解--通用首部字段解析(九)
老赫的私人厨房
07-22 1785
通用首部字段 是指请求报文和响应报文双方都会使用的首部。 Cache-Control 作用:用来操作缓存的工作机制; 指令的参数是可选的,多个指令之间通过","分隔。首部字段Cache-Control的指令可用于请求及响应时; 指令一览 缓存请求指令 指令参数说明no-cache无强制向源服务器再次验
Java基础-浙大翁恺老师-第六章笔记
kode学习笔记
09-08 492
字符 5.1 字符类型 char是单个的字符,Java使用Unicode来表示字符 Unicode–>可以用来表示汉字内的多种文字 字符可以用来做什么? 字符+数字:每个字符对应一个数字,字符的加减对应于数字的加减,然后输出计算后数字对应的字符 char c = 'A'; c++; System.out.println(c); 两个字符相减,得到在在表格中的距离(int) char e = 'A'; char f = 'D'; System.out.println(e-f); char可
HTTP协议图--HTTP 报文首部首部字段(重点分析)
a562449131的博客
08-27 3049
1.首部字段概述 先来回顾一下首部字段报文的位置,HTTP 报文包含报文首部报文主体,报文首部包含请求行(或状态行)和首部字段。 在报文众多的字段当中,HTTP 首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内,并涵盖 HTTP 报文相关的内容信息。使用首部字段是为了给客服端和服务器端提供报文主体大小、所使用的语言、认证信息等内容。 2.首部字段结构 ...
HTTP报文消息详解
一元梦想家的博客
08-17 529
HTTP报文是什么 ​ HTTP报文,又称为HTTP消息,是服务器和客户端之间交换数据的方式。有两种类型的消息:请求,由客户端发送用来触发一个服务器上的动作;响应,来自服务器的应答。 ​ HTTP消息由采用ASCII编码的多行文本构成。在HTTP/1.1及早起版本中,这些消息通过连接公开地发送。在HTTP/2中,为了优化和性能方面的改进,曾经可人工阅读的消息被分到多个HTTP帧中。 HTTP请求报文 ​ 请求报文由以下元素组成:一个HTTP的method、要获取的资源的路径、HTTP协议版本号、为服务
trdp过程数据报文首部校验和
最新发布
08-15
数据报文首部校验和是指在trdp通信中,发送方在发送数据报文时,将报文首部中的各个字段进行计算得到一个校验和值,并将该值填充到报文首部的校验和字段中。接收方在接收数据报文时,也会重新计算接收到的报文首部的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值