Httpheader有两种
请求和响应
1、响应头 Response Headers
这里写图片描述
Cache-Control:
以下参考自:http://blog.csdn.net/u012572955/article/details/50144535
指定请求和响应遵循的缓存机制,
Public 指示响应可被任何缓存区缓存。
Private 指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当用户的部
分响应消息,此响应消息对于其他用户的请求无效。
Content-Encoding:内容的压缩类型,此处是gzip
Content-Length:返回的内容的长度
Content-type:返回的内容类型,此处是html
Connection:
以下参考自:http://blog.csdn.net/hufan11100914/article/details/48029633
例如: Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接
例如: Connection: close 代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭, 当客户端再次发送Request,需要重新建立TCP连接。
Date:请求的日期
Expires: 响应过期的日期和时间
Server:服务器
2、请求头 Request Headers
这里写图片描述
Accept:浏览器能够接收的内容类型,如text/javascript
Accept-Encoding:浏览器支持的压缩编码类型。
Accept-language:浏览器支持的语言
Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。
Host:指定请求的服务器的域名和端口号
Referer: 先前网页的地址,当前请求网页紧随其后,即来路
User-Agent:包含发出请求的用户信息
1,2点出自以下链接
原文链接
我认为请求报文还包括 请求行
其中包含: 方法字段 url http版本字段
url中可以包含恶意xss代码,php代码来进行攻击
对于登录框可以进行SQL注入
X-Forwarded-For 进行主机伪装
