#security #browser #header #http-headers
#Безопасность #браузер #заголовок #http-заголовки
Вопрос:
Какие файлы в заголовке, которые будут присутствовать всегда [по крайней мере, на 99%] и не могут быть изменены?
Комментарии:
1. Не могли бы вы объяснить, что вы подразумеваете под «не может быть изменено», и почему вы пометили это «безопасность»?
2. я пометил ее заголовком SECURITY, потому что, я думаю, заголовок имеет какое-то отношение к безопасности. ‘не может быть изменена’ я пытался указать, какую часть заголовка пользователь не может изменить
3. «Не может быть изменено» как? С помощью JavaScript?
4. @ Matt Ball я бы порекомендовал вам FF addon WebDeveloper и инструмент заголовка и User Agent Switcher
Ответ №1:
Согласно w3.org эти поля заголовка не могут быть изменены javascript:
- Принять-Набор символов
- Принять-Кодирование
- Подключение
- Содержимое-Длина
- Cookie
- Cookie2
- Контент-Передача-Кодирование
- Дата
- Ожидать
- Хост
- Сохранить-Живой
- Реферер
- TE
- Трейлер
- Передача-Кодирование
- Обновление
- User-Agent
- Через
- Прокси-*
- Сек.-*
Комментарии:
1. Но их также нет. Используя простейший HTTP-клиент с именем ‘telnet’, можно запросить домашнюю страницу Google, используя одну строку и завершающие заголовки с двумя пустыми строками: GET / HTTP /1.0
Ответ №2:
Запрос. Все остальное необязательно. Заголовок хоста является обязательным при использовании HTTP/1.1.