2. 程式人生 > >用瀏覽器訪問網址時,請求頭(request header)是根據什麼生成的

用瀏覽器訪問網址時,請求頭(request header)是根據什麼生成的

阿新 發佈:2019-01-01
http request header是如何生成的?我們能不能修改?主要有三種情況:
  1. 瀏覽器自動生成的請求。絕大部分正常使用者訪問都是這類情況,只要是使用者主動輸入網址訪問時傳送的http請求,那這些頭部欄位都是瀏覽器自動生成的,比如host,cookie,user-agent, Accept-Encoding:等。
  2. 瀏覽器外掛,javascript指令碼增加或者修改的header。JS能夠控制瀏覽器發起請求,也能在這裡增加一些header,但是考慮到安全和效能的原因,對JS控制 header的能力做了一些限制,比如host和cookie, user-agent等這些欄位,JS是無法干預的。
    • Accept-Charset
    • Accept-Encoding
    • Access-Control-Request-Headers
    • Access-Control-Request-Method
    • Connection
    • Content-Length
    • Cookie
    • Cookie2
    • Date
    • DNT
    • Expect
    • Host
    • Keep-Alive
    • Origin
    • Referer
    • TE
    • Trailer
    • Transfer-Encoding
    • Upgrade
    • User-Agent
    • Vi
3.中間代理。如果使用者請求要經過一些中間代理(比如運營商或者公司閘道器),中間代理能夠檢視和修改使用者的全部資料,任何頭部欄位。除非我們使用了HTTPS。 不同的header欄位有不同的意義,所以生成的依據也不一樣。我也簡單分一下類:
  1. 跟使用者請求和使用者屬性相關的,比如host這個欄位的值就是你在瀏覽器中輸入的域名或者IP。cookie或者一些其他資料也是使用者之前訪問時儲存在瀏覽器端的,再次訪問時瀏覽器會自動填充這些欄位。
  2. 瀏覽器能力和特性相關的。比如瀏覽器和作業系統的版本,能夠支援的字符集,是否支援壓縮等。這些主要包括user-agent, connection, accept相關。
  3. 安全和協議相關的,比如有Upgrade-Insecure-Requests, hsts, upgrade ,Access-Control-Allow-Origin 等。
上面的分類不太標準,算是我大概羅列的吧。 至於能不能修改http header,我的建議是當然不能隨便修改任何欄位。但也有一些情況:
  1. 有一些欄位是絕對不能修改的,比如最重要的host欄位,如果沒有host值,http1.1協議會認為這是一個不規範的請求從而直接丟棄。同樣的如果隨便修改這個值,比如將騰訊首頁改成百度一下,你就知道,那目的網站也返回不了正確的內容。user-agent也不建議隨便修改,有很多網站是根據這個欄位做內容適配的,比如PC和手機肯定是不一樣的內容。
  2. 有一些欄位能夠修改,比如connection,cache-control等。不會影響你的正常訪問,但有可能會慢一點。
  3. 還有一些欄位可以刪除,比如你不希望網站記錄你的訪問行為或者歷史資訊,你可以刪除cookie,referfer等欄位。
  4. 當然你也可以自定義構造任意你想要的欄位,一般沒什麼影響,除非header太長導致內容截斷。通常自定義的欄位都建議X-開頭。比如X-test: lance。

相關推薦

瀏覽器訪問網址請求(request header)是根據什麼生成

http request header是如何生成的?我們能不能修改?主要有三種情況: 瀏覽器自動生成的請求。絕大部分正常使用者訪問都是這類情況,只要是使用者主動輸入網址訪問時傳送的http請求,那這些頭部欄位都是瀏覽器自動生成的,比如host,cookie,user-agent, Accept-Encod

瀏覽器訪問網站很快但是curl命令列訪問卻很慢

這幾天遇到一個問題 問題的症狀是這樣的 開啟一個網站,用瀏覽器開啟非常快,但是用命令列的curl或者使用python指令碼來訪問卻非常慢 用charles抓包訪問了一下發現時間全花在了dns上 接著我就試著修改/etc/hosts檔案,無效,雖然訪問最終用了hosts檔案裡

使用者瀏覽器訪問一個網站發生了什麼。

當我們用瀏覽器訪問一個網頁時,瀏覽器先嚐試從Host檔案中獲取 http://www.baidu.com/對應的IP地址,如何不能取到就是用DNS協議來獲取IP。在DNS協議中PC會向你的本地DNS伺服器求助(一般是路由器),希望從本地DNS伺服器那裡得到百度的IP,如果得

http使用post上傳檔案請求和主體資訊總結

HEADER:  寫道 ...... Content-Type: multipart/form-data; BODY: Content-type: multipart/form-data, boundary=AaB03x --AaB03x content-d

Google Chrome/IE/FireFox檢視HTTP請求request header響應response header|審查元素Network空的不顯示

來自:http://1.snowson.sinaapp.com/?p=359 chrome檢視網頁header,滑鼠右鍵開啟審查元素,或快捷鍵Shift+Ctrl+I或者shift+ctrl+c 當我開啟Network後,發現裡面是空的什麼也沒有。 查了下,才知,需要重

Chrome瀏覽器在使用者訪問一個不存在的網址會重新發起一個請求

今天偶然間發現Google Chrome瀏覽器在使用者訪問一個不存在的網址時,會重新發起一個請求:socket = serverSocket.accept(); input = socket.getInputStream(); output = socket.getOutp

LoadRunner錄製指令碼能開啟瀏覽器但是打不開網頁

之前用火狐瀏覽器錄製指令碼還好好的,今天再錄製時就打不開網頁了,但是可以正常彈出瀏覽器。然後我就各種搜尋方法,終於解決了打不開網頁的問題: 1、在Vugen中進入tools->Recording Options->Network->Port Mapping頁面 2、點選“N

當我們訪問網頁伺服器和瀏覽器做了什麼?

1. 首先,在瀏覽器裡輸入網址:2. 瀏覽器查詢域名的IP地址導航的第一步是通過訪問的域名找出其IP地址。DNS查詢過程如下:瀏覽器快取 – 瀏覽器會快取DNS記錄一段時間。 作業系統沒有告訴瀏覽器儲存DNS記錄的時間,這樣不同瀏覽器會儲存個自固定的一個時間(2分鐘到30分鐘

在express3裏ejs模版引擎如何使其支持'.html'後綴

模板 span clu 如何 自動 runnable str targe pretty ①express 默認jade模板,改為ejs模板,需執行以下命令:   express -e --ejs ②在app.js中,將 app.set(‘view engine‘, ‘jad

當您導航到網址會發生什麽?

構造 發生 -s 解決方案 簡單的 生成 實現 指定 windows 作為軟件開發人員,您肯定會看到網絡應用程序如何工作以及涉及哪些技術的高級畫面:瀏覽器,HTTP,HTML,Web服務器,請求處理程序等。 在本文中,我們將深入了解訪問URL時發生的事件順序。 1.在瀏覽器

如何使瀏覽器打開默認的文檔模式就是標準模式

frame ie8 ie10 默認 ram html5 comm jsp 寫上 請看下方: 第一步,將代碼設置成html5的模式,那麽用戶打開項目之後,文檔模式就是標準的;即不會是ie5Qurik模式;但有可能是ie7標準模式; 第二步, 2.1 在html head中寫上

調外部服務器有異常就進行多次調

進行 tac cep AR n) 成功 boolean alt 正常的 調用外部服務的時候,由於網絡或者對方服務的問題導致調用不同,這時候就需要多次進行嘗試調用, 但是最好不要無限制的調用,具體代碼如下: package com.cisp.file.test; publ

k8s訪問服務解析不了域名

exe https .com docke nbsp k8s 地址 html com 1)訪問 http://eureka-server-0.eureka-server:8101/eureka 出現UnknowHostExecption異常 2)問題定位ku

IAR開啟STM8出現“Unable to create configuration 'Debug' using tool chain ‘STM8’

用IAR開啟STM8時,出現“Unable to create configuration 'Debug' using tool chain ‘STM8’,   出現這個問題的原因是按裝的IAR不正確,要裝ST for STM8版本的,而不能用ST for ARM版本的

vue+axios請求設定請求(帶上token)

1.在vue中,向後臺傳送請求,不管是get或post,url要帶上userId,headers要帶上token值(本地儲存的token,window.localStorage[‘token’]) PS:登入成功後,後臺會返回token和userId,儲存在本地。但是跳轉到其他頁面時

關於火狐瀏覽器下載檔案中文檔案亂碼問題的處理方案。

//設定要下載的檔案的媒體格式 response.setContentType(this.getServletContext().getMimeType(filename)); //處理中文檔案下載時火狐瀏覽器中文檔名亂碼的問題 //從請求頭中獲取User-Agent判斷當前使用的是否是火狐瀏覽器

WEB移動端開發中區域網內手機瀏覽器訪問電腦頁面實時檢視程式碼除錯結果

痛點:在進行移動端頁面開發時,經常需要用手機檢視開發的頁面效果。雖然瀏覽器自帶模擬器,但是各個手機相容問題除錯以及操作效果除錯還是需要上真機。 解決途徑: 1、將程式碼扔到伺服器,通過連線伺服器訪問頁面除錯 2、採用內網穿透,將自己的電腦當成伺服器主機,手機訪問電腦伺服器。之前我用過NA

結構體中的指標malloc初始化沒有分配足夠的記憶體空間造成下述錯誤

      對結構體中的指標,初始化和釋放,遇到堆損壞問題(附連結點選開啟連結)點選開啟連結) out_defect.texturing = (TEXTURING *)malloc(sizeof(TEXTURING

不同瀏覽器下載檔案設定檔名

public String setFileDownloadHeader(HttpServletRequest request, String fileName) throws UnsupportedEncodingException { final String agent =

mysql資料庫ip地址連線報錯:1130-host . is not allowed to connect to this MySql server,MySQL

解決方法:授權法。 例如,你想myuser使用mypassword從任何主機連線到mysql伺服器的話。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT O