request header cookie大小 cookie请求头_未收到authorization请求头


更新时间,来一篇关于请求头的内容介绍

首先,什么是请求头?这里指的是HTTP 1 版本中的请求信息的头部内容,注意,不含主体

0. 背景说明

  • 客户端:你的浏览器
  • 服务器:指的是网站服务器
  • 请求:客户端发送给服务器
  • 响应:服务器发给客户端

下图中给出的内容,就是关于请求头的一个示例,抓包工具是浏览器 > 调试工具 > 网络栏:


request header cookie大小 cookie请求头_网页请求更改cookie_02


先看图中内容,高亮区域有三个框,分别是General、Response Headers和Request Headers。这里,只看第三个,Request Headers 请求头信息

主:请求头信息介绍

截图中,请求头信息只有9个,分别是:Accept、Accept-Encoding、Accept-Language、Cache-Control、Connection、Cookie、Host、Upgrade-Insecure-RequestS、User-Agent,这是常用的主要内容,下面就拖这些及一些主要字段做介绍

1. Accept:接收

这里面是一些声明信息,就是客户端在请求时,浏览器会自动的在请求头中,注明他能接受的类型信息,例如编码是gzip,语言是zh-CN

值解释示例Accept指定客户端能够接收的内容类型Accept: text/html,application/jsonAccept-Encoding指定浏览器可以支持的web服务器返回内容压缩编码类型。Accept-Encoding: gzipAccept-Language浏览器可接受的语言Accept-Language: zh-CN

2. User-Agent:用户代理

值:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

每个浏览器都有特定的User-Agent,例如上述的值,包含了操作系统信息(Windows NT 10.0; Win64; x64)、浏览器信息Chrome/75.0.3770.142

3. Connection:连接

在HTTP的请求中,一次完整的请求是:客户端发起请求,服务端返回响应,完成后并关闭连接。这是一次最简单的请求了。

但是通常请求并非一次就可以完成,所以如果需要有连续的请求,则请求时,可以将Connection设置成keep-alive,则在连接保持期间,请求的响应速度,会得到更快的响应速度。

Tips:维持时间是3000ms

同样的,有保持连接,就有关闭连接,Connection有两个值,一个是keep-alive;另一个是close;

当值为close时,每次请求,都会发起TCP链接。

4. Host:主机

这个值就是请求网址的域名信息,例如:

  • http://www.spbeen.com/p/d974cd56-388b-49ba-a75c-1b5a9896183c的host,是www.spbeen.com
  • http://127.0.0.1:8000/admin的host,是127.0.0.1:8000,注意要包含端口

5. Referer:来源

浏览器打开了网页a,然后在Referer上看到了网页b的连接,然后就访问了网页b

那就在这个发送请求给服务器要网页b的内容时,请求头的Referer就要上网页a的值,因为是从网页a上获得的网页b的连接

6. Cookie:饼干

cookie这个比较重要,是浏览器用于保存重要信息的,例如登录后的身份信息,就放在cookie里面

cookie的内容,可以非常的多,格式:“ a=b; c=d; e=f; ”,用分号进行分割;

cookie的工作原理:就是当HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。

7. Upgrade-Insecure-Requests:

值:1

这条信息是告诉服务器,自己支持安全的HTTP操作,也就是支持HTTPS协议,并且可以再以后发请求的时候不用http而用https

8. Proxy-Authorization

这个信息比较特殊,也就是一个代理的身份认证信息,这个的使用方式,通常是配合请求时使用的代理来工作的,步骤如下:

  1. 请求时,将代理ip信息、请求头的Proxy-Authorization认证信息,一并带上
  2. 然后请求被发往代理IP服务器上
  3. 服务器读取请求头中的Proxy-Authorization信息
  4. 识别身份,去掉请求头中的代理身份信息
  5. 转发请求到真正的目的地
  6. 拿到响应后,将响应转发给客户端

解释:连接到代理的授权证书

常见值:Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== 【后续的值,通常是base64编码】

辅一:General

先上图,在介绍


request header cookie大小 cookie请求头_设置http请求host_03


这个是最简单的内容,里面记录的信息,依次是:

  1. 请求的网址
  2. 请求的方式 GET 【另外还有POST、DELETE、PUT等等】
  3. 当前的响应状态码 200
  4. 远程服务器的地址:120.27.51.6 以及端口 80
  5. 来源信息策略:降级时不推荐【从https协议降为http协议时不发送referrer给跳转网站的服务器】

辅二:Response Headers


request header cookie大小 cookie请求头_修改哪个请求头可以伪造请求ip_04


上图就是响应头的内容,比较的少,介绍如下:

  1. 连接:保持连接
  2. 内容长度:16115
  3. 内容类型:html文本内容,编码是utf-8
  4. 日期:2019年8月17日 11:02,周四
  5. 服务器:nginx 1.13.12版本
  6. X-Frame-Options:SAMEORIGIN,参考下方表格

选项介绍DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。

辅三:请求包长什么样子


request header cookie大小 cookie请求头_cookie放在请求头_05


这是HTTP请求的格式,通常GET请求是不含请求主体的

以上就是本篇文章的全部介绍内容了


!放在最后

如果文章中有什么错误或者建议修改的地方,欢迎留言纠正和回复