HTML CSS JAVASCRIPT PYTHON PYTHON2 JAVA C C++ C# SQL Excel Linux AI BOOTSTRAP PHP 教程库 参考手册 技术文章 测验 练习 HOWTO FAQ
❮ 上一节 下一节 ❯

安全测试 - HTTP 响应

HTTP 响应

在接收并解释请求消息后,服务器会使用 HTTP 响应消息 − 进行响应

  • 状态行

  • 零个或多个标头 (General|Response|Entity) 字段,后跟 CRLF

  • 空行(即 CRLF 前没有任何内容的行),表示标头字段的结尾

  • 可选的消息正文

以下部分解释了 HTTP 消息中使用的每个实体 −

消息状态行

状态行由协议版本、后跟数字状态代码及其相关文本短语组成。元素之间用空格 SP 字符分隔。

Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF

让我们讨论一下 Status-Line 中提到的每个部分。

HTTP 版本

支持 HTTP 版本 1.1 的服务器返回以下版本信息 −

HTTP-Version = HTTP/1.1

状态码

Status-Code 元素是一个 3 位整数,其中 Status-Code 的第一位定义响应的类别,最后两位不具有任何分类作用。第一位有五个值 −

S.No. 值和说明
1

1xx:信息

这意味着请求已收到并继续处理。
2

2xx:成功

这意味着操作已成功接收、理解和接受。

3

3xx:重定向

这意味着必须采取进一步的行动才能完成请求。

4

4xx:客户端错误

这意味着请求包含错误的语法或无法满足

5

5xx:服务器错误

服务器未能满足看似有效的请求

HTTP 状态代码是可扩展的,HTTP 应用程序不需要了解所有已注册状态代码的含义。

响应标头字段

响应标头字段允许服务器传递有关响应的其他信息,这些信息无法放置在状态行中。这些标头字段提供有关服务器的信息以及对由 Request-URI 标识的资源的进一步访问。

  • Accept-Ranges
  • Age
  • ETag
  • Location
  • Proxy-Authenticate
  • Retry-After
  • Server
  • Vary
  • WWW-Authenticate

如果您希望编写自己的自定义 Web 客户端和服务器,可以引入自定义字段。

响应消息示例

现在让我们将所有内容放在一起,形成一个 HTTP 响应,用于请求从 tutorialspoint.com 上运行的 Web 服务器获取 hello.htm 页面

HTTP/1.1 200 OK
Date: Mon, 27 Jul 2009 12:28:53 GMT
Server: Apache/2.2.14 (Win32)
Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT
Content-Length: 88
Content-Type: text/html
Connection: Closed

<html>
   <body>
      <h1>Hello, World!</h1>
   </body>
</html>

以下是 HTTP 响应消息的示例,显示了当 Web 服务器无法找到请求的页面时的错误情况 −

HTTP/1.1 404 Not Found
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Connection: Closed
Content-Type: text/html; charset = iso-8859-1
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
   <head>
      <title>404 Not Found</title>
   </head>

   <body>
      <h1>Not Found</h1>
      <p>The requested URL /t.html was not found on this server.</p>
   </body>
</html>

以下是 HTTP 响应消息的示例,显示了当 Web 服务器在给定的 HTTP 请求中遇到错误的 HTTP 版本时的错误情况 −

HTTP/1.1 400 Bad Request
Date: Sun, 18 Oct 2012 10:36:20 GMT
Server: Apache/2.2.14 (Win32)
Content-Length: 230
Content-Type: text/html; charset = iso-8859-1
Connection: Closed
   
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html>
   <head>
      <title>400 Bad Request</title>
   </head>
   
   <body>
      <h1>Bad Request</h1>
      <p>Your browser sent a request that this server could not understand.<p>
      <p>The request line contained invalid characters following the protocol string.<p>
   </body>
</html>

http_protocol_basics.html

❮ 上一节 下一节 ❯