HTTP协议分析练习_1

练习对基本HTTP包的分析：

1、google搜索“cnblog”：

方法：GET，获取资源。

获取资源：gen_204

URL查询字符串参数：？后面的“属性=量”

主机：www.google.com.hk

客户端信息：firefox/28.0

客户端接受信息种类：image

接受语言：中文  英文

接受的编码方式：gzip deflate

发出请求的原始URL地址：www.google.com.hk

提交给服务器cookie。其中的PREF为chrome浏览器偏好设置。

传输数据后的连接状况：保持连接

2、

收到的数据不存入缓存。

3、

HTTP版本：1.1 

状态码：200  成功传输数据

时间（data）及到期时间（expires）。

cache-control:缓存管理，值可以为private,must-revalidate,no-cache,max-age。值为no-cache时不论打开新网页或是后退、地址栏回车、刷新操作，都会重新访问服务器。而其他的值可以不重新访问服务器，指定max-age值表示在此期间内不需重新访问服务器。

content-disposition:文件打开方式和显示文件名：属性为attachment表示以附件方式下载，为inline表示在网页中打开。

X-FRAME-OPTION:网页嵌入的选项，值可以为：DENY    SAMEORIGIN   ALLOW-FROM url 

                                            DENY表示不允许嵌入，SAMEORIGIN表示不允许本域以外的网页嵌入，ALLOW-FROM url表示只允许url的域的网页的嵌入。被阻止的网页若以<iframe>或者<frame>标签嵌入当前网页，会提示控制信息并禁止加载网页，阻止了点击劫持的发生。

X-XSS-PROTECTION：XSS防护：0表示禁止XSS防护，1表示开启XSS防护，1;mode=block表示开启XSS防护，并在检测到XSS时停止渲染网页。

4、

setcookie:设置cookie.

domain:域

5、

VARY：服务器为客户端ACCEPT-ENCODING指定的编码方式保存对应的存档，例如：客户端请求的ACCEPT-ENCODING指定：gzip,deflate；服务器会保存对应存档，如果客户端没有ACCEPT-ENCODING字段，会保存源代码存档；如果VARY字段值为USER-AGENT，会为每一种客户端AGENT保存对应的一份存档。

X-CONTENT-TYPE-OPTIONS:NOSNIFF表示禁用浏览器的类型猜测功能。即浏览器会对content-type字段指明的内容类型错误或是未定义的类型的http包进行内容类型的猜测，利用这个甚至可以用解析img的方式去解析javascript。而此字段和此值得功能就是禁用这种浏览器的类型猜测功能。

AGE：当从代理服务器缓存中取走网页实体时由此字段，指明从代理服务器的该实体产生到此次取走用了多长时间，而DATE字段表明发此消息的时间。