请选择 进入手机版 | 继续访问电脑版
查看: 8627|回复: 0

HTTP 消息头 学习笔记

[复制链接]
  • TA的每日心情
    慵懒
    2023-3-24 22:34
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2021-10-17 19:13:02 | 显示全部楼层 |阅读模式
    5.   HTTP 消息头
    HTTP 支持许多不同的消息头,其中一些专用于特殊用途。一些消息头可用在请求与响应中,而
    其他一些消息头只能专门用在某个特定的消息中。下面列出渗透测试员在攻击 Web 应用程序时可能
    遇到的消息头。
    5.1.常用消息头
     Connection。
    这个消息头用于告诉通信的另一端.在完成 HTTP 传输后是关闭 TCP 连接,还是保
    持连接开放以接收其他消息。
     Content-Encoding。
    这个消息头为消息主体中的内容指定编码形式(如 gzip ),一些应用程序
    使用它来压缩响应以加快传输速度。
     Content-Length。
    这个消息头用于规定消息主体的字节长度。(HEAD 语法的响应例外.它在对应
    的 GET 请求的响应中指出主体的长度。
     Content-Type。
    这个消息头用于规定消息主体的内容类型。例如,HTML 文档的内容类型为
    text/html,
     Transfer-Encoding。
    这个消息头指定为方便其通过 HTTP 传输而对消息主体使用的任何编码。
    如果使用这个消息头.通常用它指定了编码。
    5.2.请求消息头
     Accept。
    这个消息头用于告诉服务器客户端愿意接受哪些内容,如图像类型、办公文档格式等。
     Accept-Encoding。
    这个消息头用于告诉服务器.客户端愿意接受哪些内容编码。
     Authorization。
    这个消息头用于为一种内置 HTTP 身份验证向服务器提交证书。
     Cookie。
    这个消息头用于向服务器提交它以前发布的 cookie.
     Host。
    这个消息头用于指定出现在所请求的完整 URL 中的主机名称。
     If-Modified-Since。
    这个消息头用于说明浏览器最后一次收到所请求的资源的时间。如果自那
    以后资源没有发生变化,服务器就会发出一个带状态码 304 的响应,指示客户端使用资源的缓
    存副本。
     If-None-Match。
    这个消息头用于指定一个实体标签。实体标签是一个说明消息主体内容的标识
    符。当最后一次收到所请求的资源时.浏览器提交服务器发布的实体标签。服务器可以使用实体
    标签确定浏览器是否使用资源的缓存副本。
     Origin。
    这个消息头用在跨域 Ajax 求中,用于指示提出请求的域。
     Referer。
    这个消息头用于指示提出当前请求的原始 URL。
     User-Agent。
    这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息。
    5.3.响应消息头
     Access-Control-Allow-Origin.
    这个消息头用于指示可否通过跨域 Ajax 请求获取资源。
     Cache-Control。
    这个消息头用于向浏览器传送缓存指令(如 no-cache)。
     ETag。
    这个消息头用于指定一个实体标签。客户端可在将来的请求中提交这个标识符。获得和
    If-None-Match
    消息头中相同的资源,通知服务器浏览器当前缓存中保存的是哪个版本的资源。
     Expires。
    这个消息头用于向浏览器说明消息主体内容的有效时间。在这个时间之前,浏览器可
    以使用这个资源的缓存副本。
     Location。
    这个消息头用于在重定向响应(那些状态码以 3 开头的响应)中说明重定向的目标。
     Pragma。
    这个消息头用于向浏览器传送缓存指令(如 no-cache).
     Server。
    这个消息头提供所使用的 Web 服务器软件的相关信息。
     Set-Cookie。
    这个消息头用于向浏览器发布 cookie.浏览器会在随后的请求中将其返回给服务
    器。
     WWW-Authenticate。
    这个消息头用在带 401 状态码的响应中,提供与服务器所支持的身份验证
    类型有关的信息。
     X-Frame-Options。
    这个消息头指示浏览器框架是否及如何加载当前响应。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-6 20:17 , Processed in 0.024348 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部