GET、POST的区别、抓包GET改POST、http请求头参数、状态码

举报
黑色地带(崛起) 发表于 2023/02/16 12:14:18 2023/02/16
【摘要】 GET、POST的区别、抓包GET改POST、http请求头参数、状态码

GET、POST的区别、抓包GET改POST、http请求头参数、状态码

 目录

GET 和POST的区别

可见方面、安全方面

方向方面

请求数据包方面、数据大方面

缓存方面

GET类型:

POST类型:

GET修改为POST

第一步:改请求头第一行,把GET改成POST

第二步:中间添加2行参数

第三步:末尾空一行,写POST参数

简述Content-Type

常见的媒体格式类型:

   application开头的媒体格式类型:

简述Sec-Fetch-请求头

作用:

简介缓存控制Cache-Control

Pragma

Cache-Control

Http常见状态码

常见的请求头参数


(文章末尾附带HTTP常见的状态码、常见的请求头参数含义)


GET 和POST的区别

可见方面、安全方面

在客户端,GET通过URL提交数据,数据在URL中可以看到,在HTTP 头部传输的。

POST提交的数据放置在HTML HEADER内提交,在URL不能看见,在HTTP 请求的内容里传输,POST比GET更安全。


方向方面

简而言之,POST 是用来向上放东西的,POST的信息作为HTTP 请求的内容,

GET是用来从服务器取东西的,GET也能够向服务器传送较少的数据,而这些数据只是用来服务器需要什么样的数据。


请求数据包方面、数据大方面

GET产生一个TCP数据包,浏览器会把http header和data一并发送出去,服务器响应200(返回数据),提交的数据最多2-16k(浏览器不同,限制不同,最低的2k是IE)

POST产生两个TCP数据包,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据),POST没有限制数据大小。

(Firefox只发一次)


缓存方面

GET请求能缓存,页面后退时,不产生影响,GET可以保留浏览器历史记录

POST请求不能缓存,页面后退时,会重新提交请求,POST不能保留浏览器历史记录




GET类型:

编辑

GET /cache/fpid/chromelib_0108.js HTTP/1.1
Host(初始URL中的主机和端口): www.baidu.com
User-Agent(浏览器类型): 
Accept(浏览器可接受的MIME类型): text/javascript, application/javascript, application/ecmascript, application/x-ecmascript, */*; q=0.01
Accept-Language(浏览器所希望的语言种类): zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding(浏览器能够进行解码的数据编码方式): gzip, deflate, br
Referer(初始URL中的主机和端口): 
X-Requested-With: XMLHttpRequest
Connection(表示是否需要持久连接): keep-alive
Cookie(辨识身份):  
Sec-Fetch-Dest(表示请求的目的地,即如何使用获取的数据): empty
Sec-Fetch-Mode(表明了一个请求的模式): cors
Sec-Fetch-Site(请求发起者的来源与目标资源来源之间的关系): same-origin
Cache-Control(缓存控制): max-age=0 





POST类型:

编辑

POST /mcp/pc/pcsearch HTTP/1.1
Host: ug.baidu.com
User-Agent: 
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Referer: 
Content-Type(表示具体请求中的媒体类型信息): application/json
Content-Length(表示请求消息正文的长度): 56

Origin(有referrer功能,针对跨域操作,标准浏览器只要是跨域就会携带此请求头): https://www.baidu.com
Connection: keep-alive
Cookie: 
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
Cache-Control: max-age=0 


……(传参内容)




GET修改为POST

不同部位:头部GET/POST

缺少的部位:Content-Type、Content-Length、Origin、post传参内容


第一步:改请求头第一行,把GET改成POST


第二步:中间添加2行参数

Content-Type:application/x-www-form-urlencoded
Content-Length:(请求的内容长度)


第三步:末尾空一行,写POST参数

结合实际情况,用参数名=参数值的格式构造参数,多个参数要用&隔开。




简述Content-Type

表示具体请求中的媒体类型信息

常见的媒体格式类型:

     text/html : HTML格式

     text/plain :纯文本格式      

     text/xml :  XML格式

     image/gif :gif图片格式    

     image/jpeg :jpg图片格式 

     image/png:png图片格式


   application开头的媒体格式类型:

    application/xhtml+xml :XHTML格式

    application/xml     : XML数据格式

    application/atom+xml  :Atom XML聚合格式    

    application/json    : JSON数据格式

    application/pdf       :pdf格式  

    application/msword  : Word文档格式

    application/octet-stream : 二进制流数据(eg:文件下载)

    application/x-www-form-urlencoded : <form encType=””>中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式) 







简述Sec-Fetch-请求头

它们是:

Sec-Fetch-Dest: 指明客户端请求的目的地,即希望需要何种资源

Sec-Fetch-Mode: 表明了一个请求的模式

Sec-Fetch-Site: 请求发起者的来源与目标资源来源之间的关系

Sec-Fetch-User: true(?1)表示导航请求由用户激活触发(鼠标点击/键盘),false(?0)表示导航请求由用户激活以外的原因触发(取值是Boolean类型的值)

(它们不能被篡改,是浏览器自动加上的请求头,因此保证了数据的准确性,是本地缓存加载的话,就不会添加)


作用:

服务端可以根据请求头里的Sec-Fetch来精确判断请求的合法性,防止了非法的请求和攻击,提高web服务的安全性。



简介缓存控制Cache-Control


在http中,控制缓存开关的有两个:

Pragma 和 Cache-Control


Pragma

其有两个字段Pragma和Expires,Expires的值是一个GMT时间,表示该缓存的有效时间。

Pragma的值为no-cache时,表示禁用缓存

已经逐渐被淘汰,部分网站为了向下兼容还保留了这两个字段

优先级从高到低是 Pragma -------> Cache-Control --------> Expires(高-->低)

即如果同时出现Pragma和Cache-Control时,以Pragma为准;

同时出现Cache-Control和Expires时,以Cache-Control为准;



Cache-Control

在请求头中时可选值:

编辑


在响应中可使用值:

编辑





Http常见状态码


状态码
1xx    Informational(信息性状态码)            接收的请求正在处理
2xx    Success(成功状态码)                  请求正常处理完毕
3xx    Redirection(重定向状态码)          需要进行附加操作以完成请求
4xx    Client Error(客户端错误状态码)   服务器无法处理请求
5xx    Server Error(服务器错误状态码)  服务器处理请求错误


详细状态码    
200    成功    服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。

201    已创建    请求成功并且服务器创建了新的资源

202    已接受    请求成功并且服务器创建了新的资源

203    非授权信息    服务器已成功处理了请求,但返回的信息可能来自另一来源

204    无内容    服务器成功处理了请求,但没有返回任何内容

205    重置内容    服务器成功处理了请求,但没有返回任何内容

206    部分内容    服务器成功处理了部分 GET 请求

300    多种选择    针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择

301    永久移动    请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置

302    重定向    服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求

303    查看其他位置    请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码

304    未修改(请求缓存)    自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容

305    使用代理    请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理

307    临时重定向    服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求

400    错误请求    服务器不理解请求的语法

401    未授权    请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应

403    禁止    服务器拒绝请求

404    未找到    服务器找不到请求的网页

405    方法禁用    禁用请求中指定的方法

406    不接受    无法使用请求的内容特性响应请求的网页

407    需要代理授权    此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理

408    请求超时    服务器等候请求时发生超时

409    冲突    服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息

410    已删除    如果请求的资源已永久删除,服务器就会返回此响应

411    需要有效长度    服务器不接受不含有效内容长度标头字段的请求

412    未满足前提条件    服务器未满足请求者在请求中设置的其中一个前提条件

413    请求实体过大    服务器无法处理请求,因为请求实体过大,超出服务器的处理能力

414    请求的 URI 过长    求的 URI(通常为网址)过长,服务器无法处理

415    不支持的媒体类型    请求的格式不受请求页面的支持

416    请求范围不符合要求    如果页面无法提供请求的范围,则服务器会返回此状态代码

417    未满足期望值    服务器未满足"期望"请求标头字段的要求

500    服务器内部错误    服务器遇到错误,无法完成请求

501    尚未实施    服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码

502    错误网关    服务器作为网关或代理,从上游服务器收到无效响应

503    服务不可用施    服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态

504    网关超时    服务器作为网关或代理,但是没有及时从上游服务器收到请求

505    HTTP 版本不受支持    服务器不支持请求中所用的 HTTP 协议版本





常见的请求头参数

Header 解释 示例
Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html
Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5
Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip
Accept-Language 浏览器可接受的语言 Accept-Language: en,zh
Accept-Ranges 可以请求网页实体的一个或者多个子范围字段 Accept-Ranges: bytes
Authorization HTTP授权的授权证书 Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Cache-Control 指定请求和响应遵循的缓存机制 Cache-Control: no-cache
Connection 表示是否需要持久连接。(HTTP 1.1默认进行持久连接) Connection: close
Cookie HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 Cookie: $Version=1; Skin=new;
Content-Length 请求的内容长度 Content-Length: 66
Content-Type 请求的与实体对应的MIME信息 Content-Type: application/x-www-form-urlencoded
Date 请求发送的日期和时间 Date: Tue, 15 Nov 2010 08:12:31 GMT
Expect 请求的特定的服务器行为 Expect: 100-continue
From 发出请求的用户的Email From: user@email.com
Host 指定请求的服务器的域名和端口号 Host: www.zcmhi.com
If-Match 只有请求内容与实体相匹配才有效 If-Match: “737060cd8c284d8af7ad3082f209582d”
If-Modified-Since 如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码 If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
If-None-Match 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 If-None-Match: “737060cd8c284d8af7ad3082f209582d”
If-Range 如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为Etag If-Range: “737060cd8c284d8af7ad3082f209582d”
If-Unmodified-Since 只在实体在指定时间之后未被修改才请求成功 If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
Max-Forwards 限制信息通过代理和网关传送的时间 Max-Forwards: 10
Pragma 用来包含实现特定的指令 Pragma: no-cache
Proxy-Authorization 连接到代理的授权证书 Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range 只请求实体的一部分,指定范围 Range: bytes=500-999
Referer 先前网页的地址,当前请求网页紧随其后,即来路 Referer: http://www.zcmhi.com/archives/71.html
TE 客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息 TE: trailers,deflate;q=0.5
Upgrade 向服务器指定某种传输协议以便服务器进行转换(如果支持) Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
User-Agent User-Agent的内容包含发出请求的用户信息 User-Agent: Mozilla/5.0 (Linux; X11)
Via 通知中间网关或代理服务器地址,通信协议 Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
Warning 关于消息实体的警告信息 Warn: 199 Miscellaneous warning









【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。