一些http
昨天做了两道http的简单题,就是利用POST和GET请求提交变量以及不同首部字段的理由,这里对用到的字段记录一下。
首部字段:通用,请求,响应,实体
本地访问的检测是用到了x-real-ip和X-Forward-For
- X-Real-IP 是一个常用于反向代理(如 Nginx)的自定义 HTTP 请求头,旨在将客户端的真实 IP 地址传递给后端服务器。与 X-Forwarded-For不同,它通常仅包含一个客户端 IP,直接覆盖而非追加,且在受控代理环境中具有高可信度。
- X-Forwarded-For(XFF) 是一个用于记录通过代理服务器或负载均衡器连接到Web服务器的客户端真实IP地址的HTTP头字段,通过伪造可以掩盖IP。
Referer:后跟一个URI(URL的子集),就是发起请求的URI,简单说就是溯源。就是找请求来源
User-Agent:将请求方的浏览器和用户代理名称等信息传达给服务器。(查看发起请求的浏览器或者代理名称)
Cookie:首部字段 Cookie 会告知服务器,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务器接收到的 Cookie。接收到多个 Cookie 时,同样可以以多个 Cookie 形式发送。
| 属性 | 说明 |
|---|---|
NAME=VALUE |
赋予 Cookie 的名称和其值(必需项) |
expires=DATE |
Cookie 的有效期(若不明确指定则默认为浏览器关闭前为止) |
path=PATH |
将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录) |
domain=域名 |
作为 Cookie 适用对象的域名 (若不指定则默认为创建 Cookie的服务器的域名) |
Secure |
仅在 HTTPS 安全通信时才会发送 Cookie |
HttpOnly |
加以限制,使 Cookie 不能被 JavaScript 脚本访问 |
每个首部上传的时候都需要注意上传格式是否有问题
在另一个题中用到了Via头,表现为代理
- Via 是一个通用首部,是由代理服务器添加的,适用于正向和反向代理,在请求和响应首部中均可出现。
后面遇到了再补充
之前学习的时候主要是看文字,实际利用非常少。昨天做的题很简单,但是由于插件一直卡死,所以反复操作反复提交,真的整的有点无语,每次也就是最后那一下,所以一直硬磕搞了很久,下次别再这么搞了
本作品由 LwhalE 于 2026-01-28 10:03:54 发布
作品地址:一些http
除特别声明外,本站作品均采用 CC BY-NC-SA 4.0 许可协议,转载请注明来自 LwhalE's blog
