• 网络面试-0x03http有哪些常见的请求头以及作用

    alt

    一、是什么?

    定义:http头字段【http header fields】,指的是在超文本传输协议(http)的请求和响应消息中的消息头部分;
    它们定义了一个超文本传输协议事务中的操作参数

    GET /home.html HTTP/1.1
    Host: developer.mozilla.org
    User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate, br
    Referer: https://developer.mozilla.org/testpage.html
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
    If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
    Cache-Control: max-age=0
    • 1

    分类

    通用首部字段、请求首部字段、响应首部字段、实体首部字段、为cookie服务的首部字段、 其他首部字段

    字段名说明示例
    Accept能够接受的回应内容类型Accept: text/plain
    Accept-Charset能够接受的字符集Accept-Charset: utf-8
    Accept-Encoding能够接受的编码方式列表Accept-Encoding: gzip, deflate
    Accept-Language能够接受的回应内容的自然语言列表Accept-Language: en-US
    Authorization用于超文本传输协议的认证的认证信息Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    Cache-Control用来指定在这次的请求/响应链中的所有缓存机制都必须遵守的指令Cache-Control: no-cache
    Connection该浏览器想要优先使用的连接类型Connection: keep-alive Connection: Upgrade
    Cookie服务器通过Set-Cookie发送的一个超文本传输协议CookieCookie: $Version=1; Skin=new;
    Content-Length以8字节数组 (8位的字节)表示的请求体的长度Content-Length: 348
    Content-Type请求体的多媒体类型Content-Type: application/x-www-form-urlencoded
    Date发送该消息的日期和时间Date: Tue, 15 Nov 1994 08:12:31 GMT
    Expect表明客户端要求服务器做出特定的行为Expect: 100-continue
    Host服务器的域名(用于虚拟主机 ),以及服务器所监听的传输控制协议端口号Host: en.wikipedia.org:80 Host: en.wikipedia.org
    If-Match仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要作用:用作像 PUT 这样的方法中,仅当从用户上次更新某个资源以来,该资源未被修改的情况下,才更新该资源If-Match: "737060cd8c284d8af7ad3082f209582d"
    If-Modified-Since用于确认代理或客户端拥有的本地资源的有效性;指定的时间早于更新资源的时间,则有效处理,否则,返回304 Not modified的响应if-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
    If-None-Match允许在对应的内容未被修改的情况下返回304未修改If-None-Match: "737060cd8c284d8af7ad3082f209582d"
    If-Range如果该实体未被修改过,则向我发送我所缺少的那一个或多个部分;否则,发送整个新的实体If-Range: "737060cd8c284d8af7ad3082f209582d"
    Range仅请求某个实体的一部分Range: bytes=500-999
    User-Agent浏览器的浏览器身份标识字符串User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/21.0
    Origin发起一个针对 跨来源资源共享 的请求Origin: http://www.example-social-network.com

    三、使用场景 —— 协商缓存

    利用【Last-Modified,If-Modified-Since】和【ETag、If-None-Match】这两对请求头响应头来管理

    Last-Modified 表示本地文件最后修改日期,浏览器会在request header加上If-Modified-Since(上次返回的Last-Modified的值),询问服务器在该日期后资源是否有更新,有更新的话就会将新的资源发送回来

    Etag就像一个指纹,资源变化都会导致ETag变化,跟最后修改时间没有关系,ETag可以保证每一个资源是唯一的

    If-None-Match的header会将上次返回的Etag发送给服务器,询问该资源的Etag是否有更新,有变动就会发送新的资源回来

    而强制缓存不需要发送请求到服务端,根据请求头expires和cache-control判断是否命中强缓存

    alt

    会话状态

    cookie,类型为「小型文本文件」,指某些网站为了辨别用户身份而储存在用户本地终端上的数据,通过响应头set-cookie决定

    作为一段一般不超过 4KB 的小型文本数据,它由一个名称(Name)、一个值(Value)和其它几个用于控制 Cookie 有效期、安全性、使用范围的可选属性组成

    Cookie 主要用于以下三个方面:

    1. 会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)
    2. 个性化设置(如用户自定义设置、主题等)
    3. 浏览器行为跟踪(如跟踪分析用户行为等
    公众号:`技术小难`
    [简书](https://www.jianshu.com/u/1851ec413025)
    [博客园](https://account.cnblogs.com/blog-apply) 链接需要替换
    [CSDN](https://blog.csdn.net/u012496940?spm=1000.2115.3001.5343)
    [知乎](https://www.zhihu.com/people/gu-han-90-61)
    [掘金](https://juejin.cn/user/1943592286824333)
    [segmentfault](https://segmentfault.com/u/natqeeak/articles)

    本文由 mdnice 多平台发布

  • 相关阅读:
    Effective Java 第二版第11章 序列化
    【Mysql】有关数据表中存在重复数据问题解决方案(已实现mysql类型的sql)
    【Minecraft开服教程】使用 MCSM 面板一键搭建我的世界服务器,并内网穿透公网远程联机
    无处不在的PDCA
    《精通嵌入式Linux编程》——解锁嵌入式Linux开发的无限可能
    微信小程序 rpx 转 px
    大数据时代下,医疗行业如何实现数据安全保障?
    openstack的port重建流程【neutron port-show 中的ip信息】
    [Linux] 进程程序替换之实现一个简单的shell
    远程连接服务器及可视化方法(Win和Linux)
  • 原文地址:https://blog.csdn.net/u012496940/article/details/127634682