这是我参与「第五届青训营 」伴学笔记创作活动的第 2 天
DAY1的课程有涉及到HTTPS请求的内容,虽然只是一个演示,不过不妨借机来复习一下HTTPS请求和响应各headers的内容。
https的headers实际上多而杂,实际上了解基本、常见headers即可,本文仅作为个人学习过程中的细节补充。
此处为课程抓包彩云小译网站dict的请求标头,此处仅保留headers方便对照
authority
method 请求方法
path
scheme
accept 浏览器可处理的内容类型
accept-encoding 浏览器支持的压缩方式,服务器会根据这一栏把压缩过的HTML发送给浏览器,节省时间和带宽
accept-language 用户默认语言设置
app-name
cache-control 指定请求和响应的缓存机制
content-length 将要传送文件的大小
content-type 文档解析参数,浏览器通过该参数判断如何打开文档
device-id
origin 表示请求的来源
os-type
os-version
pragma 在 HTTP/1.0 中规定的通用首部,这个首部的效果依赖于不同的实现,没有确切的规范
referer 用户从何处跳转至目前网页
sec-ch-ua 用户代理的品牌和版本信息
sec-ch-ua-mobile 浏览器是否位于移动设备上
sec-ch-ua-platform 用户的操作平台/系统
sec-fetch-dest 数据的来源及使用途径
sec-fetch-mode 数据请求模式
sec-fetch-site 标示请求者与目标资源来源的关系
cross-site
user-agent 浏览器身份标识
version
x-authorization 含有服务器用于验证用户代理身份的凭证
当然,还有许多常用的headers在此处没有提到。这里仅仅是列出了本课程提到的,更多的大家可以自行去了解。
—————————————————————————————————————————
此处为课程抓包彩云小译网站dict的请求标头,此处仅保留字段名方便对照
access-control-allow-credentials 是否能将响应暴露给前端JS代码
access-control-allow-origin 指定跨域共享资源的网站
content-length 发送的消息大小
content-type 响应内容的数据类型
date 消息发送的日期和时间
server 服务器信息
vary 指示是否可以时使用缓存下来的响应以匹配未来可能的请求
—————————————————————————————————————————
还有一点补充:
cURL是一个利用URL语法在命令行下工作的文件传输工具,支持几乎所有的互联网协议——当然也包含我们正在使用的HTTPS,虽然按照习惯称cURL为下载工具,但它其实是用于服务器之间传输数据的,既能上传也能下载。cURL仅执行传输的过程,不对传输的数据进行任何处理。
cURL其实在Window、MacOS和大多数Linux发行版中都默认提供,可以直接在终端使用命令行调用,不过我们这次课程的重点不在于此,只是作为媒介获得请求内容。此处也不多赘述,仅作为课后可了解的细节补充。
