常遇到的HTTP请求头
Referer:消息头用于表示发出请求的原始 URL(例如,因为用户单击页面上的一个链接)。请注意,在最初的 HTTP 规范中,这个消息头存在拼写错误,并且这个错误一直保留了下来。(从什么地方来到当前的页面)
作用:可以防御CSRF攻击(非目标页面进来的拒绝访问)(伪造Referer头可以访问一些限制访问的页面)
X_FORWARDED_FOR :是用来识别通过 HTTP 代理或负载均衡方式连接到 Web 服务器的客户端最原始的 IP 地址的 HTTP 请求头字段。(客户端IP地址)(可以伪造IP地址来访问限制页面,伪造多个IP地址时用逗号隔开,XXXXX,XXXXX,XXXXX,优先级从左往右)
User-Agent: 消息头提供与浏览器或其他生成请求的客户端软件有关的信息。请注意,由于历史原因,大多数浏览器中都包含 Mozilla 前缀。这是因为最初占支配地位的 Netscape 浏览器使用了 User-Agent 字符串,而其他浏览器也希望让 Web 站点相信它们与这种标准兼.
容。与计算领域历史上的许多怪异现象一样,这种现象变得很普遍,即使当前版本的 Internet Explorer 也保留了这一做法,示例的请求即由 Internet Explorer 提出:(用户浏览网页的浏览器的指纹信息)
Host:消息头用于指定出现在被访问的完整 URL 中的主机名称。如果几个 Web 站点以相同的一台服务器为主机.就需要使用 Host 消息头.因为请求第一行中的 URL 内通常并不包含主机名称(指定请求服务器的域名/IP地址和端口号)
Cookie:消息头用于提交服务器向客户端发布的其他参数(请参阅本章后续内容了解更多详情)。
Accept-Encoding: 浏览器支持的压缩编码是 gzip 和 deflate
Accept: 浏览器支持的 MIME 类型分别是 text/html、application/xhtml+xml、application/xml 和*/*,优先顺序是它们从左到右的排列顺序(表示我当前的浏览器希望接受什么类型的文件,这是请求首部,当服务器没有客户端想要的资源的媒体类型时,会返回 406 Not Acceptable 响应。当然使用了 */* 表示愿意接受任意类型的资源,所以应不会看到这个响应。另外,这里的 q 表示权重,权重在 0-1 之间,可以理解成客户端在这些给出的类型中,想优先接受什么类型,可以服务器就可以根据客户端的需要返回相应的资源。如果没有,则默认为 1 。这里前面几个类型都没有标明,则默认都是 1 ,表示优先这些类型,后面的 0.9 表示前面都没有就用这个,最后的 0.8 表示如果都没有,那么任意的类型都行)
Accept:##可以在后面加入payload语句
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signedexchange;v=b3;q=0.9
- 详解:
Accept 表示浏览器支持的 MIME 类型;(优先使用什么类型来访问文件)
MIME 的英文全称是 Multipurpose Internet Mail Extensions(多功能 Internet 邮件扩充服务),它是一种多用途网际邮件扩充协议,在 1992 年最早应用于电子邮件系统,但后来也应用到浏览器。
text/html,application/xhtml+xml,application/xml 都是 MIME 类型,也可以称为媒体类型和内容类型,斜杠前面的是 type(类型),斜杠后面的是 subtype(子类型);type 指定大的范围,subtype 是 type 中范围更明确的类型,即大类中的小类;
Text:用于标准化地表示的文本信息,文本消息可以是多种字符集和或者多种格式的;
text/html 表示 html 文档;
Application:用于传输应用程序数据或者二进制数据;
application/xhtml+xml 表示 xhtml 文档;
application/xml 表示 xml 文档;
Accept-Language:浏览器支持的语言分别是中文和简体中文,优先支持简体中文。