Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

рр. Заголовки http


Скачать 28.93 Kb.
НазваниеЗаголовки http
Дата21.12.2021
Размер28.93 Kb.
Формат файлаdocx
Имя файлаHw1.docx
ТипДокументы
#311622

Заголовки HTTP

Заголовки HTTP позволяют клиенту и серверу отправлять дополнительную информацию с HTTP запросом или ответом. В HTTP – заголовке содержится не чувствительное к регистру название, а затем (после «:») непосредственно значение. Пробелы перед значением игнорируются.

Пользовательские собственные заголовки исторически использовались с префиксом Х, но это соглашение было объявлено устаревшим в июне 2012 года из-за неудобств, вызванных тем, что нестандартные поля стали стандартом в RFC 6648.

HTTP – заголовки сопровождают обмен данными по протоколу HTTP. Они могут содержать описание данных и информацию, необходимую для взаимодействия между клиентом и сервером. Заголовки и их статусы перечислены в реестре IANA, который постоянно обновляется.

Заголовки сгруппированы по следующим контекстам:

  1. Основные заголовки применяется как к запросам, так и к ответам, но не имеет отношения к данным, передаваемым в теле.

  2. Заголовки запроса содержит больше информации о ресурсе, который нужно получить или о клиенте, запрашивающем ресурс.

  3. Заголовки ответа содержат дополнительную информацию об ответе, например его местонахождение, или о сервере, предоставившим его.

  4. Заголовки сущности содержат информацию о теле ресурса

ЗАГОЛОВКИ ЗАПРОСА (REQUEST):

  1. Authorization – содержит учетные данные для аутентификации агента пользователя на сервер.

  2. Accept-Language – язык ответных сообщений. На выбранном языке возвращаются текстовые пояснения к статусам объектов.

  3. Client-Login – логин клиента.

  4. Accept-Encoding – список форматов сжатия данных, которые поддерживает клиент.

  5. Accept-Charset – список кодировок, которые ожидает клиент.

  6. Link – содержит ссылки на связанные ресурсы и определяет их отношение к отправленному документу.

  7. User-Agent – информация о пользовательском агенте (клиенте).

  8. Referer – адрес, с которого выполняется запрос.

  9. Host – Имя/сетевой адерес сервера.

  10. Accept – определяет применимые типы данных, ожидаемых в ответе.

ЗАГОЛОВКИ ОТВЕТА (RESPONSE):

  1. Location – адрес перенаправления.

  2. Proxy-Authenticate – сообщение о статусе с кодом 407.

  3. Server – информация о ПО сервера, отвечающего н запрос.

  4. Age – хранит в себе количество секунд с момента последней модификации ресурса.

  5. Alternates – указывает на альтернативные способы представления ресурса.

  6. ETag – идентифицирует версию кэша HTTP объекта.

  7. Public – содержит в себе список доступных методов для всего HTTP сервера.

  8. Retry-After – используется сервером для указания на то, как долго будет недоступен ресурс.

  9. Vary – указывает клиенту на то, что HTTP объект имеет несколько источников и его содержимое может меняться в зависимости от выбранного источника, указанного в URI.

  10. Allow – передает клиенту методы, которые может использовать.

Сайт Dorama.tv – вход в личный кабинет





Сайт ДВФУ – вход в личный кабинет





На обоих сайтах можно заметить, что изначально форма входа не защищена и данные о пароле и логине на зашифрованы, но после успешной авторизации, сервер отправляет куки, в котором закодированы данные.

написать администратору сайта