Loading... http 访问的协议头是什么?协议头就是访问的时候或者返回数据包的时候的头部信息部分,包含了一些指定的信息。指定的信息包含传输的内容类型、内容长度、用的啥浏览器、cookie 信息是什么、访问来源地址是什么、主机地址是什么等等。这些信息主要是帮助服务器快速识别是从什么样的地址或设备访问过来的,方便响应不同的内容,以及拒绝非法的访问。 大家想想看,访问同一个服务器的用户可能有千千万,那么服务器是如何识别不同的用户的呢?一般来说,使用的识别手段是协议头中的 cookie。里面可能保存了某用户的用户标识信息,服务器通过这些信息来确定是哪个用户对服务器发送了这条请求,服务器给这名用户做出专属的反应。 因此我们在进行 post 技术的应用时,模仿协议头是一项重要的功课。但有的网站会检测某些特定的协议头必须是某个值,有些网站对于协议头用了什么并不那么深究,因此大家在分析的时候要视情况而定。 我们可以使用 fiddler 随便访问一个网站来看一下抓到的包,然后去看里面的协议头的样子。 本课我们以易语言论坛(bbs.eyuyan.com)为例,访问首页的时候的提交协议头是这样的: ```bash GET http://bbs.eyuyan.com/ HTTP/1.1 Host: bbs.eyuyan.com Connection: keep-alive Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/* ;q=0.8 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 ``` 视频中我们将一一讲解。除以上之外还有个比较重要的 Referer 协议头。今后在实战中碰到我们会再做补充,这里先大概了解下。 而返回数据包中的返回协议头是这样的: ```bash HTTP/1.1 200 OK Server: nginx-upupw/1.8.0 Date: Sun, 22 Apr 2018 09:17:38 GMT Content-Type: text/html Connection: keep-alive X-Powered-By: PHP/5.3.29-upupw Set-Cookie: e5da7_c_stamp=1524388658; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/ Set-Cookie: e5da7_lastvisit=0%091524388658%09%2Findex.php; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/ Set-Cookie: e5da7_lastpos=index; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/ Set-Cookie: e5da7_lastvisit=0%091524388658%09%2Findex.php; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/ Set-Cookie: e5da7_ol_offset=25996; expires=Mon, 22-Apr-2019 09:17:38 GMT; path=/ Content-Length: 52699 ``` 视频中我们将一一讲解。 **课后作业:** 尝试访问一些网站,看下它的协议头信息,你是否都能通过英文单词或词组的意思猜出这个协议头的作用呢? **我相信,你一定会爱上它的!** 以下是我们的视频教程: **在线观看:** <div class="hideContent">该部分仅登录用户可见</div> **高清源文件下载:** <div class="hideContent">该部分仅登录用户可见</div> 感谢大家的收看,我们下期再见! 最后修改:2021 年 08 月 15 日 © 允许规范转载 赞 赠人玫瑰,手留余香
