#WEB安全基础 : HTTP协议 | 0x10 请求和响应报文重点结构及常见头部

Posted mzphr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#WEB安全基础 : HTTP协议 | 0x10 请求和响应报文重点结构及常见头部相关的知识,希望对你有一定的参考价值。

你需要认识一些常见的头部以及了解报文的详细结构


 

请求报文的请求行

GET/HTTP/1.1

响应报文的响应行

HTTP/1.1 200 OK

想必这些大家都知道了


请求

技术图片

我访问一个页面

Host         //访问的域名、

        //就是CR-LF

Connection    //请求保持的时间

User-Insecure-Requests : 1    //服务器可以读懂客户端发出的信息,它以后会用https而不是http

User-Agent      //客户端的相关信息(系统版本,浏览器版本)

Accept      //客户端能接收的数据类型

Referer      //通过某个外链访问host(也就是通过某个外链访问www.so.com)

Accept-Encoding  //文件传输钱压缩用的编码

Accept-Language    //客户端的自然语言

Cookie        //Cookie的信息(由此可得这是第二次或以后的请求)

重点都用下划线标出了


 

响应

技术图片

Server    //服务器使用的服务器软件及其版本,有时也会显示操作系统和使用的语言及其版本

Date    //日期

Contect-Type    //响应的数据类型

Contect-Length   //响应的数据长度

Cache-Control   //缓存的相关信息

Last-Modified    //某时间的资源和现在的资源是否一致

Connect      //连接状态

ETAG       //缓存验证机制,验证用户进入URL时的缓存,然后显示在响应里,用于追踪用户

expiries      //响应过期的时间

Accept-Ranges    //自身支持范围请求,下载文件时可以暂停以后继续下载

SetCookie 在这个响应里没有也就是说这是第二次或以后的响应但是这个头部也需要特别注意

SetCookie 可能会有一些属性如expiries表明了响应失效的时间,domain是域名,path是相对路径

如果见到其他属性也要注意,不懂的请百度,Cookie在WEB安全中极其重要,保存了用户的


 

//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买


 转载请注明出处  by:M_ZPHr

 最后修改日期:2019-02-03

以上是关于#WEB安全基础 : HTTP协议 | 0x10 请求和响应报文重点结构及常见头部的主要内容,如果未能解决你的问题,请参考以下文章

Web安全学习基础篇——HTTP协议

web安全详解(渗透测试基础)

#WEB安全基础 : HTTP协议 | 0x2 HTTP有关协议通信

#WEB安全基础 : HTTP协议 | 0x13 不安全的HTTP

#WEB安全基础 : HTTP协议 | 0x8 HTTP的Cookie技术

#WEB安全基础 : HTTP协议 | 0x0 TCP/IP四层结构