http请求内容:请求头:get、post等发送请求(其他:head、put、delete、option)
host 地址
user-Agent
cookie 通行证
head:与get请求类似,不同在与服务器只返回http头部信息,没有页面内容
put:上传指定URL的描述
delete:删除指定资源
options:返回服务器支持的http方法
重要的:Referer(就是告诉服务器,你从哪里来),例如你是从百度点进来的、或者酷狗等等。由于可以返回来源。大部分web服务器会通过Referer统计流量。
http Referer:告知服务器该请求的来源(浏览器自动加上)
统计流量:CNZZ、百度统计
判断来源合法性:防止倒链、防止CSRF漏洞
返回状态码和相应请求
Response:HTTP 200+正文(正常的)
以上,都属于http的报文。
不同的http响应报文:
302:表示跳转
301:和302类似
返回值里面:有一个location(跳转地址)(有一种叫做URL跳转漏洞)
Set-Cookle:web服务器向我们颁发的凭证,比如我们通过用户名密码登录成功后,web服务器通常会给我们颁发一个凭证。
画画不易,请不要随意拿走哦(虽然画的不咋地)!
现在刚刚开始,题材较为简单,希望各位大佬多多给点意见啦!!
