浏览器抓包 -- 各参数的含义

Headers

• General

  • Request URL：请求链接

  • Request Method：请求方式

    • https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Methods

  • Status Code：状态码（可自定义）

    • https://www.runoob.com/http/http-status-codes.html

  • Remote Address：实际访问的 ip

  • Referrer Policy：推荐人政策

    • https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy

• Response Headers

  • Set-Cookie：服务器返回的 cookie

  • Content-Type：内容类型

    • https://www.runoob.com/http/http-content-type.html

  • Cache-Control：缓存控制

    • https://blog.csdn.net/load_life/article/details/7991137

  • Connection : keep-alive：客户端和服务器持久链接

  • Content-Encoding: 编码方式

    • gzip, compress, 以及 deflate 编码都是无损压缩算法，用于减少传输报文的大小，不会导致信息损失

    • 其中gzip通常效率最高，使用最为广泛

  • Date：响应消息发送的时间，世界时间 （+8小时 等于北京时间）

  • Expires：告诉客户端该响应数据会在指定的时间过期，通常用于给客户端缓存作为参考

  • Server：服务器和版本

  • Strict-Transport-Security : max-age=172800：简称 HSTS

    • 告诉浏览器只能通过HTTPS访问当前资源，禁止HTTP方式

    • max-age=172800 代表在172800秒内，浏览器只要再向该域名或其子域名发送HTTP请求时，由浏览器自动转成HTTPS来发起连接

  • Transfer-Encoding : chunked：服务器发送给客户端的数据可以分成多个部分

  • X-Frame-Options：表示该页面可以在相同域名页面的 frame 中展示

  • X-Ua-Compatible：作用就是兼容某些浏览器

• Request Headers

  • Referer：该请求的上一次请求的网址，即从哪个站点跳转过来的

  • Cookie：（在客户端）

    • 网站为了鉴别用户身份，进行session追踪而存储在用户本地终端的数据

    • 比如很多网站在登录以后会问你是否保存登录信息，就是把cookie保存在硬盘上，在cookie失效之前，重新打开浏览器都不需要重新登录

  • Session：（在服务端）

    • 会话：有始有终的一些列动作，比如打开浏览器输入网址-访问网址-登录-浏览网页... 这一系列过程就叫 session

    • 并不是关闭浏览器，session就消失了；如果没有允许保存cookie，消失的就是cookie；服务端并不知道你已经关闭浏览器，在失效之前， 只要带上之前的cookie请求服务器，服务器就会通过cookie找到对应的session

  • Accept：客户端希望接受的数据类型（Content-Type）

  • Accept-Language : zh-CN,zh;q=0.9：客户端希望接受的语言，这里表示简体中文和中文，优先支持简体中文，q为权重值

  • Cache-Control : no-cache：不缓存

  • Pragma : no-cache：不缓存 兼容http 1.0

    • Cache-Control 是http 1.1提供的。因此，Pragma 可以应用到http 1.0 和 http 1.1，而 Cache-Control 只能应用于http 1.1

  • Connection : keep-alive：客户端和服务器持久链接

  • Host：域名

  • Sec-ch-ua：浏览器信息

  • Sec-ch-ua-mobile：是否是移动设备

  • Sec-ch-ua-platform：平台

  • Sec-Fetch-Dest：表示请求的目的，期望需要什么样的资源

  • Sec-Fetch-Mode：表明了一个请求的模式

    • request：一个浏览器的页面切换请求

    • navigate：仅在浏览器切换页面时创建，该请求应该返回HTML

  • Sec-Fetch-Site：一个请求发起者的来源与目标资源来源之间的关系

    • 如果用户直接触发页面导航，例如在浏览器地址栏中输入地址，点击书签跳转等，就会设置none

  • Sec-Fetch-User：取值是一个Boolean类型的值

    • true(?1) 表示导航请求由用户激活触发(鼠标点击/键盘)

    • false(?0) 表示导航请求由用户激活以外的原因触发

  • Upgrade-Insecure-Requests：升级不安全的连接

    • 在https页面中，如果调用了http资源，那么浏览器就会抛出一些错误

    • 为了改变成这一状况，chrome(谷歌浏览器)会在http请求中加入 'Upgrade-Insecure-Requests: 1' ，

    • 服务器收到请求后会返回 "Content-Security-Policy: upgrade-insecure-requests" 头，告诉浏览器，可以把所属本站的所有http 连接升级为 https 连接

  • User-Agent：用户代理，简称 “UA”

    • 通过识别 “UA”来确定用户所使用的操作系统版本、CPU 类型、浏览器版本等信息

    • 网站服务器则通过判断 UA 来给客户端发送不同的页面

  • Content-Length：请求体长度

Payload：传参

Preview：预览

Response：返回的数据

Initiator：栈追踪，请求的堆栈

Timing：耗时