响应头向客户端提供一些额外信息,比如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应,并在将来发起更好的请求。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持,如果存在不支持的响应头域,一般将会作为实体头域处理。
http响应的返回头可以在postman中查看,如上图所示。
在chrome浏览器中也可以看到http respones headers,如上图所示。
常见的响应头及含义有下面几个:
allow
服务器支持哪些请求方法(如GET、POST等)。
Content-Encoding
文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。
想用
window.location
.
href
跳转到另外一个界面
。
但直接传递get方法会暴露数据
。
而用ajax或表单
提交
,有时在执行了方法
后
,
无法
跳转到另外
的
页面
。
下面可以实现跳转
的
效果,却又能够通过post传递方法隐藏数据
。
有一个不足就是,在跳转到新页面
后
,点击“
返回
”
返回
的
是个空界面,再次点击才能
返回
到
提交
界面
。
[code="java"]
document
.
write
(
"
.
.
.
近期在测试一个下单
的
项目,出于安全角度考虑,测试了一个场景,那就是利用工具对接口进行拦截并篡改数据
。
将接口一拦截并篡改数据
后
,发现收货满满
。
开发默默接受了我
的
建议,并对代码进行了修改
。
对于fiddler
的
操作,网上帖子很多,该方法一查就很多,我还将此写出来,是记录下自己
的
实践时刻
。
拦截
HTTP
请求
使用Fiddler进行
HTTP
断点调试是fiddler一强大和实用
的
工具之一
。
通过
设置
断点
.
.
.
window.location
.
href
:"url",在本页跳转到url所指
的
链接
window.location
.
replace:"url",用新
的
url替换原先
的
路径
window.location
.
reload
(
)
,强制刷新页面,重新向服务端发送请求
location
.
href
:"url",在本页跳转到链接地址
parent
.
location
.
href
:"url",跳转到上一
客户端
的
浏览器先要通过网络与服务器建立连接,该连接是通过tcp来完成
的
,一般tcp连接
的
端口号是80建立连接
的
,客户机发送一个请求给服务器,请求方式
的
格式为:统一资源标识符(url)、协议版本号、
后
面是mime信息包括请求修饰符、客户机信息和许可内容
服务器接
收到
请求
后
,给予相应
的
响应
信息,其格式为一个状态行,包括信息
的
协议版本号、一个成功或者错误
self
.
location
.
href
="/url" 当前页面打开URL页面
location
.
href
="/url" 当前页面打开URL页面
windows
.
location
.
href
="/url" 当前页面打开URL页面,前面三个用法相同
。
this
.
location
.
href
="/url" 当前页面打开UR
