summarize 1.1
浏览器中右击选择检查,查看http协议的通信过程
以访问百度网站http协议通信过程为例
GET 请求报文说明
——请求行——
GET / HTTP/1.1# GET请求方式, 请求资源路径,HTTP协议版本
——请求头——
Host: www.baidu.com # 服务器的主机地址和端口号,默认是80。例如访问本机服务器地址Host: localhost:9000
Connection: keep-alive# 和服务端保持长连接
sec-ch-ua: "Chromium";v="88", "Google Chrome";v="88", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0 # 这两部分不清楚是什么东西,后续查资料
Upgrade-Insecure-Requests: 1 # 让浏览器升级不安全请求,使用 https请求
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36# 用户代理,也就是客户端的名称
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9# 可接受的数据类型
#Sec-Fetch 开头的请求头都属于Fetch Metadata Request Headers,网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应。2019年发布的新草案,目前处于草案阶段。这些请求头都是不能篡改的,是浏览器自动加上的请求头,保证数据的准确性。服务端可以精确判断请求的合法性,杜绝非法请求和攻击,提高安全性。
Sec-Fetch-Site: none # 请求发起者的来源于目标资源来源之间的关系。none:用户直接触发页面导航,例如直接输入地址,或点击标签
Sec-Fetch-Mode: navigate# 表明了一个请求的模式,navigate:浏览器的页面切换请求。
Sec-Fetch-User: ?1# 取值是一个Boolean。?1:表示导航请求由用户激活触发
Sec-Fetch-Dest: document# 请求目的地,即如何使用获取的数据
Accept-Encoding: gzip, deflate, br#可接受的压缩格式
Accept-Language: zh-CN,zh;q=0.9# 可接受的语言
# 这论坛好像不能发其他网站的相关名词,最近想发了几个总结的机器学习和深度学习的帖子,其中引用别人的部分注明了一下。都被删了。。。
Cookie: BIDUPSID=E36B12D174C23E164BBC1B5D546961DC; PSTM=1616318074; BAIDUID=E36B12D174C23E16A5AB0F0829AE4049:FG=1; BAIDUID_BFESS=E36B12D174C23E16A5AB0F0829AE4049:FG=1; BD_UPN=12314753; Hm_lvt_aec699bb6442ba076c8981c6dc490771=1616583278; COOKIE_SESSION=0_4_0_0_0_0_0_0_0_0_0_0_0_42_0_358_0_1616583627_1616583269%7C1%230_4_1616583269%7C1# 登录用户的身份标识
——空行——
搞不明白为什么删帖子删回复,算了。惹不起,换地方了
页:
1
[2]