HTTP报文查询

HTTP 报文

查询http报文过程：
举个例子：www.baidu.com
打开 Google 浏览器->快捷键F12->Network->Doc
如图所示：

如若不显示www.baidu.com,浏览器左上角刷新一下
继而点击www.baidu.com查询
这里有请求头和应答头信息

Request

点击Request Headers左侧倒三角 然后点击右侧view source

GET / HTTP/1.1 #请求行Host: www.baidu.com #主机地址Connection: keep-alive #表示TCP未断开Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36 #产生请求的浏览器类型Sec-Fetch-Dest: documentAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Cookie: ...... #用户安全凭证

HTTP/1.1 ：协议及版本
命令请求还有：GET、POST、HEAD(服务器只返http头部消息，不返页面内容）、PUT(上传url指定描述）、DELETE(删除指定资源）、OPTIONS(返回服务器支持的HTTP方法）、TRACE、CONNECT

Request:
请求行（request line）+头部（headers）+数据体(body)
数据体在Get请求中没有在Post中有
content=… #数据体内容
注意：
一旦黑客拿到你的Cookie，就可以以你的用户凭证发帖并查看个人信息等

Response HTTP/1.1 200 OK #状态行 协议及状态码Bdpagetype: 1Bdqid: 0xaa461872000184f8Cache-Control: privateConnection: keep-aliveContent-Encoding: gzipContent-Type: text/html;charset=utf-8Date: Sat, 21 Mar 2020 03:24:28 GMTExpires: Sat, 21 Mar 2020 03:23:34 GMTServer: BWS/1.1Set-Cookie: BDSVRTM=0; path=/ #web服务器向浏览器颁发凭证Set-Cookie: BD_HOME=1; path=/Set-Cookie: H_PS_PSSID=30970_1465_31125_21091_30824_30717; path=/; domain=.baidu.comStrict-Transport-Security: max-age=172800Traceid: 1584761068042079386612269521112722932984X-Ua-Compatible: IE=Edge,chrome=1Transfer-Encoding: chunked

Response:
状态行(status line)+消息报头+响应正文
响应正文=网页右键“查看源码”

补充：关于状态码及其响应
1xx: 指示信息—表示请求已接收，继续处理。
2xx: 成功—表示请求已经被成功接收、理解、接受。
3xx: 重定向—要完成请求必须进行更进一步的操作。
4xx: 客户端错误—请求有语法错误或请求无法实现。
5xx: 服务器端错误—服务器未能实现合法的请求。