响应端的报文其实也是可以造假。来欺骗浏览器,预防黑客的攻击!
1、从浏览器中截取一个响应报文头,分析如下:
2、当表单使用Post方式传递数据的时候,分析响应报文如下。当点击回车键重新加载Post表单时候,采用的则是Get方式,点击F5刷新则是,少数浏览器会提示,重新提交数据:
