请求首部字段介绍
发布时间:2023-06-12 13:51:41 所属栏目:教程 来源:
导读:请求的首部字段主要是客户端用来告知服务端自己能够支持的内容,让服务端尽量根据自己满足的优先级内容来响应。
请求的首部字段很多都是支持多个值的,并且有下面两个常见特性:
通配符:值类型支持用通配符表示
请求的首部字段很多都是支持多个值的,并且有下面两个常见特性:
通配符:值类型支持用通配符表示
|
请求的首部字段主要是客户端用来告知服务端自己能够支持的内容,让服务端尽量根据自己满足的优先级内容来响应。 请求的首部字段很多都是支持多个值的,并且有下面两个常见特性: 通配符:值类型支持用通配符表示,如 *; 添加因子权重 q 任何值都按照称为权重的相对质量值的优先顺序排列。 1. Accept 告知服务端客户侧能够处理的媒体类型,一般是 类型/子类型的格式,支持多种类型根据优先级排序。 GET /9_Q4simg2RQJ8t7jm9iCKT-xh_/s.gif HTTP/1.1 Accept: image/png,image/svg+xml,image/*;q=0.8,video/*;q=0.8,*/*;q=0.5 2. Accept-Charset 告知服务端客户侧能够接收的字符集类型,支持多个根据优先级排序。服务端选择一个提议,使用它并在 Content-Type 响应头中通知客户它选择的内容。 Accept-Charset: iso-8859-5, unicode-1-1;q=0.8 3. Accept-Encoding 告知服务端客户侧能够支持的内容编码,通常是一种压缩算法。 Accept-Encoding: br, gzip, deflate 4. Accept-Language 告知服务端客户侧支持的语言类型,让服务端从中选择一种响应。 Accept-Language: zh-cn 5. From 告知服务器使用用户代理的用户的电子邮件地址,以便在出现异常时候通知你。 From: imooc@example.org 6. Host 告诉服务器自己要访问的的服务域名信息,有可能一台服务器绑定了多个不同域名,并且不同域名对应了不同服务。 7. Authorization Authorization: <type> <credentials> <type> 认证类型。常见的类型是Basic; <credentials> 如果使用 Basic 身份验证方案,则凭证的构造方式如下所示: base64(user:passwd) Authorization: Basic GJxhZGRpbjpvcGWun3VzYW1l 这种认证方式目前是比较少用了,比较用户名和密码放在请求头,而且 base64 简单加密是可逆的。建议用 Https 的加密协议。 8. Proxy-Authorization 跟 Authorization 类似,不同的是 Authorization 是客户端与服务端的认证,Proxy-Authorization 是客户端与代理服务器的认证。 后台的开发人员能够从请求头部信息或者到很多有价值的东西,如 User-Agent 获取客户端信息,假设某个客户端一直访问,有可能是爬虫代码来抓取我们网站的资源了。Referer 字段可以知道请求从哪里来,假如别人的网站引用了你的图片,我们是可以从该字段得知的,可以禁用这类请求的响应。当然,根据具体的场景其它字段也可能有很多用处,利用好头部信息,也可以某种程度避免我们所有信息都定义在请求体参数中,也许都能实现,但是不够规范。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
