|
|
15#
樓主 |
發(fā)表于 2021-3-28 15:25:26
|
只看該作者
day 2
. l: J( U; S0 T+ W: d# n! asummarize 1.1
4 A, f, _" E8 u, {- K+ ^) ^/ S
9 F' ]; h( D8 M. E# D' S5 D u瀏覽器中右擊選擇檢查,查看http協(xié)議的通信過程! m* Q2 C5 {) R* t
以訪問百度網(wǎng)站http協(xié)議通信過程為例
- ~# y* h Z# UGET 請求報(bào)文說明9 P" w( \& e- k7 r. x
' h' }( C: s5 W* F3 Z6 O——請求行——4 P/ ~ l; m4 \9 A/ U: k4 J
GET / HTTP/1.1 # GET請求方式, 請求資源路徑,HTTP協(xié)議版本
- g5 G$ F5 `4 b" [" h! f; W8 w& B/ J——請求頭——
- ?, G6 t* r l i# tHost: www.baidu.com # 服務(wù)器的主機(jī)地址和端口號,默認(rèn)是80。例如訪問本機(jī)服務(wù)器地址Host: localhost:9000
: i$ {; l0 @8 E8 S+ E1 Z! [Connection: keep-alive # 和服務(wù)端保持長連接
6 Q! P" e. W- e7 D y0 h& ksec-ch-ua: "Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"% D" ^* A6 j( [* k( j
sec-ch-ua-mobile: ?0 # 這兩部分不清楚是什么東西,后續(xù)查資料
2 U$ D9 z8 f& O2 U- c* `Upgrade-Insecure-Requests: 1 # 讓瀏覽器升級不安全請求,使用 https請求
/ U3 U6 w8 r+ U' k) v. ^1 ~User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36 # 用戶代理,也就是客戶端的名稱
- Z& F9 B: V$ D( W/ G% LAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 # 可接受的數(shù)據(jù)類型
' G6 n2 e; |, h# |6 `, I# Sec-Fetch 開頭的請求頭都屬于Fetch Metadata Request Headers,網(wǎng)絡(luò)請求的元數(shù)據(jù)描述,服務(wù)端根據(jù)這些補(bǔ)充數(shù)據(jù)進(jìn)行細(xì)粒度的控制響應(yīng)。2019年發(fā)布的新草案,目前處于草案階段。這些請求頭都是不能篡改的,是瀏覽器自動加上的請求頭,保證數(shù)據(jù)的準(zhǔn)確性。服務(wù)端可以精確判斷請求的合法性,杜絕非法請求和攻擊,提高安全性。
+ H- d9 c2 ?7 C( X1 w. ~Sec-Fetch-Site: none # 請求發(fā)起者的來源于目標(biāo)資源來源之間的關(guān)系。none:用戶直接觸發(fā)頁面導(dǎo)航,例如直接輸入地址,或點(diǎn)擊標(biāo)簽
4 a I& ^+ _1 C( wSec-Fetch-Mode: navigate # 表明了一個(gè)請求的模式,navigate:瀏覽器的頁面切換請求。
2 d$ p: f0 Y6 I2 @* h' l' QSec-Fetch-User: ?1 # 取值是一個(gè)Boolean。?1:表示導(dǎo)航請求由用戶激活觸發(fā)
: k7 ?3 q& j% ~: o, e3 ?5 r* USec-Fetch-Dest: document # 請求目的地,即如何使用獲取的數(shù)據(jù)4 N/ ]/ H0 t. ?9 Z
Accept-Encoding: gzip, deflate, br #可接受的壓縮格式) D, g A( K# i2 s2 b( [5 M. i
Accept-Language: zh-CN,zh;q=0.9 # 可接受的語言
0 i1 J, I. v- y9 ]! o# 這論壇好像不能發(fā)其他網(wǎng)站的相關(guān)名詞,最近想發(fā)了幾個(gè)總結(jié)的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的帖子,其中引用別人的部分注明了一下。都被刪了。。。
* y S, w, T5 f; ^Cookie: BIDUPSID=E36B12D174C23E164BBC1B5D546961DC; PSTM=1616318074; BAIDUID=E36B12D174C23E16A5AB0F0829AE4049:FG=1; BAIDUID_BFESS=E36B12D174C23E16A5AB0F0829AE4049:FG=1; BD_UPN=12314753; Hm_lvt_aec699bb6442ba076c8981c6dc490771=1616583278; COOKIE_SESSION=0_4_0_0_0_0_0_0_0_0_0_0_0_42_0_358_0_1616583627_1616583269%7C1%230_4_1616583269%7C1 # 登錄用戶的身份標(biāo)識/ ]2 E# [- P: w
) i$ H' P$ \: k2 ~8 x9 K, s——空行——
0 g W9 s7 h0 H$ z
# n+ o5 t" g6 y5 \' f" y
' o4 T- Q+ a0 L% z4 N" z/ W% M$ ^
S$ J- \' g/ T7 }" h& R I6 u' z5 w7 V# `. J+ c* ]/ {. ?
. G( q% N; Y* _0 }& R! h: \+ e) T) b) @: D g8 c) v
0 k C% n- s% o' s, }, g: \+ u0 y0 B8 w9 n8 \: ?" w& n
|
|
樓主: 夢之幻林
發(fā)表于 2021-3-22 16:47:14
