[网络协议] 网络请求相关属性

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> 网络请求相关属性 -> 正文阅读

[网络协议]网络请求相关属性

网络请求相关

Request URL:请求路径

Request Method:请求方式

Status Code:状态码

Remote Address:当前HTTP请求的远程地址,即HTTP请求的源地址。（即所访问的地址）

Referer:表示从哪个源跳转过来。（即跳转前的地址）

Referrer Policy:是为了控制请求头中referrer的内容（url中可能携带部分参数）

对应参数有：

? “ ”：设为空串则默认按照浏览器的机制设置referrer的内容，默认情况下是和no-referrer-when-downgrade设置得一样。

? no-referrer:不显示referrer的任何信息在请求头中。

? no-referrer-when-downgrade:这是默认值。当从https网站跳转到http网站或者请求其资源时（安全降级HTTPS→HTTP），不显示referrer的信息，其他情况（安全同级HTTPS→HTTPS，或者HTTP→HTTP）则在referrer中显示完整的源网站的URL信息。

? same-origin:表示浏览器只会显示referrer信息给同源网站，并且是完整的URL信息。

? origin:表示浏览器在referrer字段中只显示源网站的源地址（即协议、域名、端口），而不包括完整的路径。

? strict-origin:该策略更为安全些，和origin策略相似(在同级访问时会显示源网站的源地址)，只是不允许referrer信息显示在从https网站到http网站的请求中（安全降级）。

? origin-when-cross-origin:当发请求给同源网站时，浏览器会在referrer中显示完整的URL信息，发个非同源网站时，则只显示源地址（协议、域名、端口）

? strict-origin-when-cross-origin:和origin-when-cross-origin作用相似，但不允许referrer信息显示在从https网站到http网站的请求中（安全降级）。

? unsaft-url:浏览器总是会将完整的URL信息显示在referrer字段中，无论请求发给任何网站。

响应头

Connection:决定当前是事务完成后是否关闭网络连接，如果值是"keep-alive"，则网络链接是持久的不会关闭。

Content-Length:用于描述HTTP消息实体的传输长度。

Content-Security-Policy: CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。

Content-Security-Policy-Report-Only:记录违反白名单的制度的行为（不强制执行CSP），返回JSON文档。

Content-Type:表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据，以及告诉客户端（一般是浏览器）如何解析响应的数据，比如显示图片，解析并展示html等等。

Date:表示消息发送的时间。

Server:服务器。

请求头

Accept:接收对应的类型*/*时为接收任意类型。

Accept-Encoding:表示Http响应是否进行压缩,一般的浏览器在访问网页时,是默认在请求头中加入。

Accept-Language:表示浏览器所支持的语言类型。

Cookie:存放小部分信息用于身份识别。

Host:用于指定请求服务器的域名/IP地址和端口号。

sec-ch-ua:浏览器版本信息。

sec-ch-ua-mobile:指定是否是移动端。

sec-ch-ua-platform:指定操作系统。

Sec-Fetch-Dest:表示请求的目的地，即如何使用获取的数据。

Sec-Fetch-Mode:该请求头表明了一个请求的模式。

? cors:跨域请求。

? no-cors：限制请求只能使用请求方法(get/post/put)和请求头(accept/accept-language/content-language/content-type)（该值并不代表不跨域，而是服务端不设置cors响应头，在这种模式下图片/脚本/样式表这些请求是容许跨域且不用设置跨域响应头的仍可传输）。

? same-origin:设置该模式确保请求总是向当前的源发起的。（限制了不能跨域）

? navigate:表示这是一个浏览器的页面切换请求(request)。 navigate请求仅在浏览器切换页面时创建，该请求应该返回HTML。

? websocket:建立webscoket连接。

Sec-Fetch-Site:表示一个请求发起者的来源与目标资源来源之间的关系。

? cross-site:跨域请求。

? same-origin:发起和目标站点源完全一致(同源)。

? same-site:用于判定地址。

? none:用户直接触发页面导航，例如在浏览器地址栏中输入地址，点击书签跳转等，就会设置none。

User-Agent:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎标识版本信息。

X-Requested-With:为null则为同步请求，若为XMLHttpRequest则为Ajax请求。