网络基础(一)http消息

http即超文本传输协议,是Web程序的通信协议。一般是由浏览器发出http请求,服务器发出http相应。http请求有两种常用方法get方法和post方法。get方法用于获取资源,它可以使用字符串的形式向锁清秋的资源发送参数。一般来说get方法不用于传输敏感数据。post方法用于执行操作,它也可以用字符串的形式发送参数,但是url标签中不含消息主体发送的任何参数。
http消息头可以用在请求和响应中,下面列出渗透测试时可能遇到的消息头:
1  Connection 这个消息头告诉通信的另一端,在完成http消息传输后是关闭tcp连接还是保持。
2 Content-Encoding  这个消息头用于规定消息主体的内容指定编码格式,一般是gzip。
3 Content-Length  这个消息透用于规定消息主体的长度。
4 Content-Type 用户规定消息主体的内容类型。如html文档的类型为text/html。
5 Transfer-Encoding 指定为方便其通过http传输而对消息主题使用的编码。
6 Accept 告诉服务器,客户端要请求那些数据,如图片、音频等。
7 Accept-Encoding 告诉服务器客户端愿意接受那种内容编码。
8 Authorization 用于为一种内置的http身份验证向服务器发送证书。
9 Cookie 用于向服务器提交它之前为浏览器设置的cookie。
10 Host 用于指定出现在所请求的完整URL中的主机名称。
11 Origin 用在跨域Ajax请求中,用户指示提出请求的域。
12 Referer 用于指示提出当前请求的原始URL。
13 User-Agent 用户提供用户浏览器或本地客户端的相关信息。
14 Access-Control-Allow-Origin 用于指示可否通过跨域Ajax请求获取资源。
15 Expires 指定消息主体内容的有效时间,有效时间内,浏览器会认为消息主体是最新的。
16 Location 用于在重定向响应指明重定向的目标。
17 Server 指明服务器的相关信息。
18 Set-Cookie 用于向浏览器设置cookie

网络基础(一)http消息

网络基础(二)浏览器cookie
网络基础(三)Web的一些技术
本文由victor发表在易踪网上,原文地址:https://www.yeetrack.com/?p=158

发表评论

您的电子邮箱地址不会被公开。

(Spamcheck Enabled)