日期:2024.2.9
记录者:letwego
HTTP协议的风险
? ? 窃听风险、篡改风险、冒充风险
请求方法
POST和GET请求
? ? GET请求用于向服务端获取数据,URL显示输入内容。
? ? POST请求用于向服务端提交数据,主要用于添加数据,但是常见的项目中,更新和删除数据也是用POST请求,URL隐藏输入内容。
请求头
? ? reference:
? ? ? ? 防盗链
该消息头用于表示发出请求的原始URL,即记录着本次请求来自于哪个网址。在最初的HTTP规范中,这个消息头存在拼写错误,并且这个错误一直保留了下来。一般防盗链、防CSRF攻击等的时候会用到,比如下载某个软件,如果你是在我当前提供下载地址的网址下载,那么下载成功。否则会下载失败。
User-Agent(*)
? ? 服务端通过它来区分那些请求来自那种客户端。
X_FORWARDED_FOR(*)
? ? 一般是用来记录客户的真实IP地址
响应行
4 开头一般为客户端错误
X-Powered-By
? ? 一种常见的非标准HTTP响应头,不是Apache或者Nginx输出的,而是由语言解析器或应用程序框架输出的,这个值的意义用于告知网站是用何种语言或框架编写的。