网安入门03——HTTP请求,编码
HTTP请求方法
状态码
HTTP头
X-Forwarded-For: 等价于Client-Ip X-Forwarded-For 请求头用于标识客户端的原始IP地址,特别是在通过代理服务器或负载均衡器等中间设备进行通信时。当请求从客户端传递到代理服务器时,代理服务器会将客户端的IP地址添加到X-Forwarded-For头中,以便目标服务器知道请求的来源。
Accept: Accept 请求头用于告知服务器客户端可以接受哪些媒体类型。这可以帮助服务器根据客户端的需求提供适当的内容。例如,客户端可以指定它可以接受的图像格式(如JPEG或PNG),服务器则可以根据此信息返回适当的图像。
Referer: Referer 请求头包含了发起请求的页面的URL。这有助于服务器了解请求是从哪个页面发起的,以便进行分析、记录或者实现特定的业务逻辑。例如,服务器可以根据Referer头来检查请求是否来自合法的来源,以防止跨站请求伪造(CSRF)攻击。
User-Agent:简称UA, User-Agent 请求头包含了关于发起请求的客户端(通常是浏览器)的信息,如浏览器名称、版本和操作系统。服务器可以根据这些信息为不同的客户端提供定制化的内容。例如,针对移动设备和桌面设备提供不同的网页布局。
区别:
总结:这四个请求头在HTTP请求中扮演不同的角色。X-Forwarded-For 提供客户端的真实IP地址,Accept 告知服务器客户端所能接受的响应内容类型,Referer 提供请求的来源页面的URL,User-Agent 标识发起请求的客户端应用程序或浏览器信息。它们在功能和提供的信息方面有所不同。
Host:表示当前要访问的路径
X-Forwarded-For:用来表示HTTP请求端真实IP,现在已经变得不可靠,等价于Client-Ip
referer:当浏览器发送请求的时候,一般会带上,告诉服务器该网页是从哪个页面链接过来的
User-Agent:简称UA,标识客户操作系统版本,浏览器版本,浏览器语言等
Cookie:当浏览器第一次访问一个服务器时,服务器可能会在响应头中设置一个Set-Cookie头,这个头包含一个或多个名为cookie的键值对。浏览器会存储这些cookie,并在后续的请求中,将这些cookie放入Cookie请求头中发送给服务器。这样,服务器就可以识别出这是同一个客户端的连续请求,从而可以实现如用户登录状态的保持、购物车功能等。 例如,如果服务器在响应头中设置了Set-Cookie: sessionid=1234,那么浏览器在后续的请求中就会包含Cookie: sessionid=1234的头部,这样服务器就知道这个请求来自于之前分配了sessionid=1234的那个客户端。
Via :是一个用于追踪请求和响应在代理服务器之间传递的路径的头字段。当HTTP请求或响应通过一个或多个代理服务器时,每个代理服务器都可以在Via头中添加自己的标识符。这有助于识别请求和响应在网络中经过的代理服务器,以及诊断潜在的循环和问题。
编码
URL编码:
在百度查询“888=”,可以发现=变成了%3D