Http Headers各属性简介及常见安全攻击
Http Headers常用属性介绍
Host(发送请求时,该报头域是必需的)
请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的,例如我们在浏览器中输入:https://www.csdn.net,浏览器发送的请求消息中,就会包含Host请求报头域,如下:
Host:www.csdn.net 此处使用缺省端口号443,若指定了端口号,则变成:Host:指定端口号
Referer
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该请求是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
User-Agent
告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本。
我们上网登陆论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息。User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。
例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)
Content-type
表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。
常见的媒体格式类型如下:
- text/html : HTML格式
- text/plain :纯文本格式
- text/xml : XML格式
- image/gif :gif图片格式
- image/jpeg :jpg图片格式
- image/png:png图片格式
以application开头的媒体格式类型:
- application/xhtml+xml :XHTML格式
- application/xml : XML数据格式
- application/atom+xml :Atom XML聚合格式
- application/json : JSON数据格式
- application/pdf :pdf格式
- application/msword : Word文档格式
- application/octet-stream : 二进制流数据(如常见的文件下载)
- application/x-www-form-urlencoded : <form encType=””>中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
另外一种常见的媒体格式是上传文件之时使用的:
- multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式。
Http Headers常见安全攻击
Http Headers各属性简介及常见安全攻击相关推荐
- GAN简介及其常见应用
https://www.toutiao.com/a6665986672145990156/ GAN简介及其常见应用 很长一段时间,只有人类有能力创造,人工智能唯一的好处是解决回归,分类和聚类等问题,但 ...
- iOS之CAGradientLayer属性简介和使用
1.CAGradientLayer简介 CAGradientLayer用于制作背景图层的颜色渐变,也就是颜色梯度!相关属性简介: #import <QuartzCore/CALayer.h> ...
- Android Activity动画属性简介
Android Activity动画属性简介 在Android当中 设置activity的动画 需要复写 android:windowAnimationStyle这个属性 我们自定义一个动画样式来继承 ...
- z-index属性简介
z-index属性简介 引用: z-index : auto | number auto:默认值. number:无单位的整数值,可为负数. z-index 值较大的元素将叠加在z-index值较小的 ...
- OTA 简介和常见源码目录-1
OTA 简介和常见源码目录 1.OTA 简介 OTA(OVER-the-air Technology)空中下载技术.是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据以及应用进行远程管理的技术 ...
- ML:机器学习模型的稳定性分析简介、常见的解决方法之详细攻略
ML:机器学习模型的稳定性分析简介.常见的解决方法之详细攻略 目录 ML:机器学习模型的稳定性分析简介.常见的解决方法 1.增强稳健性的通用方法 2.提高模型稳定性-适合泛线性模型(如逻辑回归)-幅度 ...
- AE基础教程(21)——第21章 层的属性简介
层的属性简介 以文本层为例: 新建合成--新建文本
- html dom子对象属性,html DOM 对象之childNodes属性简介说明
摘要: 下文讲述childNodes属性简介说明,如下所示: childNodes属性简介 childNodes属性功能: 返回当前html元素的所有子节点. childNodes属性语法: let ...
- Log4j additivity属性简介说明
转自: Log4j additivity属性简介说明 下文笔者将讲述Log4j中的additivity属性的相关简介说明,如下所示: Log4j中additivity属性的功能说明 Log4j中add ...
- Vue——计算属性(计算属性简介、计算属性和方法的区别:(面试)、关于计算属性 函数什么情况下调用、案例)
目录 计算属性(面试) 1.计算属性简介 2.计算属性和方法的区别:(面试) 3.关于计算属性 函数什么情况下调用 4.案例:购物车页面计算总价 计算属性(面试) 1.计算属性简介 把c ...
最新文章
- 11.15日工作总结(补)
- 欠采样(undersampling)和过采样(oversampling)会对模型带来怎样的影响
- python开发需要掌握哪些知识-Python后端开发如何入门,要学习那些系统性的知识?...
- python个人项目-软工个人项目WC(Python实现)
- view bitmap 截图
- linux 7 pxe,CentOS 7.6 PXE方式安装和配置
- 每天都在支付,你真的了解信息流和资金流?
- 一个DotNetNuke 皮肤设计参考网站
- 快手通过标签添加的我_快手怎么上热门?快手短视频推荐指标有哪些?
- js年会抽奖_嘿!这真的是一个正经的抽奖程序!
- java 动手动脑之父子继承
- FreeMarker 语法
- freecplus框架-Oracle数据库操作
- 【金融】【python】使用python处理多种期货数据指标
- 阿里云oss Referer设置
- 如何将npy导入matlab,如何在Matlab中读取.npy文件(How to read .npy files in Matlab)
- 防火墙阻止软件联网方法
- C++线程编程-内存顺序
- AVAudioPlayer 播放本地音乐
- (转)一些jbx的配置