HTTP头部为HTTP报文构成要素之一. 作用: 传递额外重要信息,给BS提供报文主体大小,所使用的语言,认证信息等. 结构: 键值对 HTTP头部重复了怎么办? 浏览器内部逻辑决定结果 类型: 通用头部, 请求头部, 响应头部, 实体头部 通用头部: Cache-Control: 控制缓存 Con ...
分类:
Web程序 时间:
2020-01-11 16:44:10
阅读次数:
158
背景: 使用CAS登录的过程中会涉及到三次重定向,如果在同一个局域网内,是没有任何问题的,但如果涉及到跨网访问就有问题了。 解决思路: 通过Nginx对要访问的系统进行代理,把响应头中的重定向Location的地址改成外网能访问到的IP,实现跨网访问。 实现步骤: 1、安装Nginx,安装ngx_h ...
分类:
Web程序 时间:
2020-01-11 15:05:29
阅读次数:
227
解决方式:注释标签 CPS设置upgrade insecure requests 作用是让浏览器自动升级请求。 在服务器的响应头中加入: 我们的页面是https的,但是在这个页面包含了大量的http资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载http资源是自动替换成https请 ...
分类:
Web程序 时间:
2020-01-11 00:21:49
阅读次数:
407
本文介绍在Web服务器做出响应时,为了提高安全性而在HTTP响应头中可以使用的各种响应头字段。由于部分浏览器中有可能对某些字段或选项不提供支持,所以在使用这些字段时请先确认客户端环境。 X-Frame-Options 该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来 ...
分类:
Web程序 时间:
2020-01-10 22:37:46
阅读次数:
124
cookie : http 是无状态协议 所以 不会知道 这次的请求跟上次的关系 所以就有了cookie 是由服务器生成但是存在客户端 (伴随着就是不安全的) 。 只能时同一路径 下才能访问,第一次请求的时候会把cookieId 从服务端 发过来(在响应头中) . 第一次生成的会在响应头里边加上co ...
分类:
其他好文 时间:
2020-01-08 21:07:33
阅读次数:
54
1:HTTP请求头和响应头的格式 1:HTTP请求格式:<request-line><headers><blank line>[<request-body>]说明:第一行必须是一个请求行(request-line),用来说明请求类型,要访问的资源以及所使用的HTTP版本.紧接着是一个首部(heade ...
分类:
Web程序 时间:
2020-01-08 10:45:23
阅读次数:
98
完成了网络请求和响应,如果响应头中Content-Type的值是text/html,那么接下来就是浏览器的解析和渲染工作了。 首先来介绍解析部分,主要分为以下几个步骤: 构建 DOM树 样式计算 生成布局树(Layout Tree) 构建 DOM 树 由于浏览器无法直接理解HTML字符串,因此将这一 ...
分类:
编程语言 时间:
2020-01-07 13:11:34
阅读次数:
91
一.响应协议的格式如下: 1.响应首行 2.响应头信息 3.空行 4.响应体 二.post请求: 1.数据不会出现在地址栏中 2.数据的大小没有上限 3.有请求体 4.请求体中如果存在中文,会使用url编码 三.get请求 http协议默认的请求方式是get请求 1.get请求数据会暴露在浏览器地址 ...
分类:
Web程序 时间:
2020-01-05 11:31:01
阅读次数:
70
1、fiddler的配置 打开Fiddler Tool->Fiddler Options->HTTPS 。 (配置完后记得要重启Fiddler). 选中,fiddler就可以截获https请求,第一次会弹出证书安装提示,若是没有,点击Actions-> Trust Root Certificate ...
分类:
其他好文 时间:
2020-01-05 09:58:38
阅读次数:
98
原理: 表单提交重定向 1、如何通过服务器让客户端重定向(服务器重定向) 先写个死数据测试下 如何通过服务器让客户端重定向? 1、设置状态码为302临时重定向(301为永久重定向) 2、在响应头中通过Location告诉客户端网哪里重定向 3、如果客户端发现收到的服务器响应状态码是302,就会自动去 ...
分类:
其他好文 时间:
2020-01-04 16:00:51
阅读次数:
177
