HTTP协议分析练习_1
来源:互联网 发布:没有顶级域名的国家 编辑:程序博客网 时间:2024/05/18 05:50
练习对基本HTTP包的分析:
1、google搜索“cnblog”:
方法:GET,获取资源。
获取资源:gen_204
URL查询字符串参数:?后面的“属性=量”
主机:www.google.com.hk
客户端信息:firefox/28.0
客户端接受信息种类:image
接受语言:中文 英文
接受的编码方式:gzip deflate
发出请求的原始URL地址:www.google.com.hk
提交给服务器cookie。其中的PREF为chrome浏览器偏好设置。
传输数据后的连接状况:保持连接
2、
收到的数据不存入缓存。
3、
HTTP版本:1.1
状态码:200 成功传输数据
时间(data)及到期时间(expires)。
cache-control:缓存管理,值可以为private,must-revalidate,no-cache,max-age。值为no-cache时不论打开新网页或是后退、地址栏回车、刷新操作,都会重新访问服务器。而其他的值可以不重新访问服务器,指定max-age值表示在此期间内不需重新访问服务器。
content-disposition:文件打开方式和显示文件名:属性为attachment表示以附件方式下载,为inline表示在网页中打开。
X-FRAME-OPTION:网页嵌入的选项,值可以为:DENY SAMEORIGIN ALLOW-FROM url
DENY表示不允许嵌入,SAMEORIGIN表示不允许本域以外的网页嵌入,ALLOW-FROM url表示只允许url的域的网页的嵌入。被阻止的网页若以<iframe>或者<frame>标签嵌入当前网页,会提示控制信息并禁止加载网页,阻止了点击劫持的发生。
X-XSS-PROTECTION:XSS防护:0表示禁止XSS防护,1表示开启XSS防护,1;mode=block表示开启XSS防护,并在检测到XSS时停止渲染网页。
4、
setcookie:设置cookie.
domain:域
5、
VARY:服务器为客户端ACCEPT-ENCODING指定的编码方式保存对应的存档,例如:客户端请求的ACCEPT-ENCODING指定:gzip,deflate;服务器会保存对应存档,如果客户端没有ACCEPT-ENCODING字段,会保存源代码存档;如果VARY字段值为USER-AGENT,会为每一种客户端AGENT保存对应的一份存档。
X-CONTENT-TYPE-OPTIONS:NOSNIFF表示禁用浏览器的类型猜测功能。即浏览器会对content-type字段指明的内容类型错误或是未定义的类型的http包进行内容类型的猜测,利用这个甚至可以用解析img的方式去解析javascript。而此字段和此值得功能就是禁用这种浏览器的类型猜测功能。
AGE:当从代理服务器缓存中取走网页实体时由此字段,指明从代理服务器的该实体产生到此次取走用了多长时间,而DATE字段表明发此消息的时间。
- HTTP协议分析练习_1
- HTTP协议练习一
- 练习_1
- HTTP协议实例分析
- HTTP协议分析
- HTTP协议分析
- Http协议分析
- HTTP协议头分析
- HTTP 协议分析工具
- HTTP协议头分析
- http协议分析
- HTTP协议分析
- HTTP协议格式分析
- HTTP协议格式分析
- http 协议分析
- Http协议分析
- HTTP协议分析
- http协议分析
- Ubuntu 开机出现 grub rescue> 终端模式修复方法
- 交叉编译Node.js到OpenWrt(HG255D)
- ibatis无法生成主键的原因
- Android LruCache源码介绍
- 输入输出流与字节数组、字符串转换
- HTTP协议分析练习_1
- 黑马程序员----高薪技术(JavaBean)
- [leetcode]Reverse Words in a String
- OCP-1Z0-051-V9.02-1题
- Arduino 光敏电阻调节呼吸灯
- Jquery Ajax(jsp Servlet)
- leetcode难度及面试频率
- Java、Android环境变量设置
- 每个程序员都必读的10篇文章