POST请求头参数汇总

原创 已于 2024-10-16 23:49:29 修改
· 1.7k 阅读 · 24 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #http #php #html #前端

于 2024-10-16 23:40:36 首次发布

POST请求相关请求头参数汇总

以下是常见的 POST 请求头中的一些参数及简介

文中内容仅为笔者自己整理,不代表所有参数,还有一些参数未收录其中,欢迎各位大佬留言补充,谢谢!

目录

POST请求相关请求头参数汇总以下是常见的 POST 请求头中的一些参数及简介Content-TypeUser-AgentAuthorizationAcceptRefererConnectionHostCache-ControlContent-LengthCookieIf-Modified-SinceIf-None-MatchOriginX-Requested-WithAccept-LanguageAccept-EncodingRangeTE(Transfer-Encoding):ViaExpectPragmaDNT(Do Not Track):X-Forwarded-ForX-Forwarded-ProtoX-Forwarded-HostX-Requested-WithIf-MatchIf-Unmodified-SinceAccess-Control-Request-MethodAccess-Control-Request-HeadersMax-ForwardsUpgrade-Insecure-RequestsSec-Fetch-ModeSec-Fetch-SiteSec-Fetch-UserSec-Fetch-DestX-Content-Type-OptionsX-XSS-ProtectionX-Powered-ByX-Aspnet-VersionX-Robots-TagFromReferrer-PolicyTrailerAccept-CharsetAccept-DatetimeWarningProxy-AuthorizationRetry-AfterForwardedPurposeSec-Fetch-DestSec-Fetch-SiteTkContent-DispositionX-Requested-WithX-CSRF-TokenX-API-KeyExpect-CTFeature-PolicyTiming-Allow-OriginContent-Security-Policy-Report-OnlyCross-Origin-Embedder-PolicyCross-Origin-Opener-PolicyX-Correlation-IDX-Request-IDX-Auth-TokenX-Custom-HeaderIf-RangeX-Frame-OptionsContent-RangeX-DNS-Prefetch-ControlX-Download-OptionsX-Permitted-Cross-Domain-PoliciesX-Requested-With-SSLX-Proxy-User-IDX-Source-IDX-Transaction-IDX-Client-IPX-User-Agent-DetailsX-Session-IDX-Requested-Resource-TypeX-Service-VersionX-Callback-URLX-PriorityX-Request-TimestampX-Request-ContextX-Request-SignatureX-Request-EncodingX-Request-LanguageX-Request-Idempotency-KeyX-Request-SourceX-Request-DurationX-Request-Resource-IdentifierX-Request-Correlation-TokenX-Request-Feature-FlagX-Request-Security-TokenX-Request-Client-VersionX-Request-Trace-IDX-Request-SubjectX-Request-Data-SignatureX-Request-Tenant-ID

Content-Type

指示提交的数据类型。例如,“application/json” 表示提交的是 JSON 格式的数据;“application/x-www-form-urlencoded” 表示传统的表单数据编码格式;“multipart/form-data” 通常用于文件上传等包含多种数据类型的情况。

User-Agent

用来标识发出请求的客户端软件信息,包括浏览器类型、版本、操作系统等。这有助于服务器识别客户端的特性并作出相应的响应。

Authorization

用于提供身份验证信息,常见的有 Basic 认证、Bearer Token 等方式。服务器可以根据这个头信息来验证请求者的身份和权限。

Accept

表明客户端期望接收的响应内容类型。例如,“application/json” 表示客户端希望接收 JSON 格式的响应数据。

Referer

指示请求的来源页面地址。可以帮助服务器了解请求的上下文来源。

Connection

指定连接的行为,比如 “keep-alive” 表示保持连接以进行后续请求,提高性能;“close” 表示请求完成后关闭连接。

Host

指定目标服务器的主机名和端口号。这对于服务器正确处理请求非常重要。

Cache-Control

用于控制缓存行为,可以指示客户端或中间代理是否应该缓存响应以及如何缓存。

Content-Length

表示请求主体的长度(以字节为单位)。服务器可以根据这个值确定请求主体的结束位置。

Cookie

包含由服务器先前设置并存储在客户端的 cookie 信息。这些 cookie 可以用于会话管理、用户身份识别等。

If-Modified-Since

如果客户端缓存了资源,此参数可用于检查资源自指定时间以来是否被修改过。如果没有被修改,服务器可以返回一个状态码为 304 的响应,表示未修改,从而减少传输的数据量。

If-None-Match

与资源的唯一标识符(ETag)一起使用,类似于 “If-Modified-Since”,用于检查资源是否发生变化。

Origin

指示发出请求的源(协议、域名和端口)。在跨源请求中经常使用,用于告知服务器请求的来源。

X-Requested-With

通常用于标识请求是由 Ajax 发起的。常见的值是 “XMLHttpRequest”。

Accept-Language

表明客户端期望接收的响应语言。服务器可以根据这个参数返回适合客户端语言偏好的内容。

Accept-Encoding

指定客户端能够接受的编码方式,例如 “gzip”“deflate” 等。服务器可以根据这个参数对响应内容进行压缩传输,以提高传输效率。

Range

用于请求部分内容,通常在断点续传等场景中使用。例如 “bytes=0-999” 表示请求资源的前 1000 个字节。

TE(Transfer-Encoding):

指定传输编码方式,比如 “chunked” 表示分块传输编码。

Via

用于追踪消息转发的路径,记录请求经过的代理和网关等中间设备。

Expect

表明客户端对服务器的特定行为期望。例如 “Expect: 100-continue” 用于在发送较大的请求主体之前,先询问服务器是否愿意接收请求。

Pragma

可能包含一些特定的指令,如 “no-cache” 用于指示缓存不要使用已缓存的副本。

DNT(Do Not Track):

如果客户端设置了 “不跟踪” 选项,这个请求头会被发送以告知服务器不要跟踪用户行为。

X-Forwarded-For

当请求经过代理服务器时,代理服务器可以用这个头来传递客户端的真实 IP 地址。它通常包含一连串的 IP 地址,代表请求经过的各个节点。

X-Forwarded-Proto

指示客户端发起请求时使用的协议(如 HTTP 或 HTTPS),在经过代理时很有用。

X-Forwarded-Host

记录原始请求中的主机名,在经过多个代理时保持主机信息的准确性。

X-Requested-With

通常用于标识请求是由特定的技术(如 XMLHttpRequest 表示 Ajax 请求)发起的。

If-Match

与资源的特定版本标识(如 ETag)一起使用,用于条件请求。只有当资源的版本与指定的标识匹配时,服务器才执行请求的操作。

If-Unmodified-Since

类似于 “If-Modified-Since”,但检查的是资源自指定时间以来是否未被修改过。如果资源在指定时间之后被修改了,服务器将返回适当的错误状态码。

Access-Control-Request-Method

在跨源资源共享(CORS)中使用,用于预检请求(preflight request),表明实际请求将使用的 HTTP 方法。

Access-Control-Request-Headers

同样在 CORS 预检请求中使用,列出实际请求中将会包含的自定义请求头。

Max-Forwards

主要用于限制请求在网络中转发的次数,通常在特定的网络架构或调试场景中使用。

Upgrade-Insecure-Requests

用于指示客户端希望将当前请求从 HTTP 升级到 HTTPS,如果服务器支持的话。

Sec-Fetch-Mode

在浏览器的安全相关请求中使用,指示请求的模式,如 “navigate”(导航请求)、“cors”(跨源请求)等。

Sec-Fetch-Site

表明请求的来源与目标站点的关系,如 “same-origin”(同源)、“cross-site”(跨站)等。

Sec-Fetch-User

表示请求是否与用户交互相关,如 “?1” 表示与用户交互,“?0” 表示非交互。

Sec-Fetch-Dest

指定请求的目的地类型,如 “document”(文档)、“image”(图像)等。

X-Content-Type-Options

可以设置为 “nosniff”,用于防止浏览器基于内容猜测 MIME 类型,强制使用服务器指定的类型。

X-XSS-Protection

用于开启或关闭浏览器的跨站脚本攻击(XSS)防护机制。

X-Powered-By

有时会被服务器或某些框架用来表明服务器端使用的技术栈信息,但出于安全考虑,很多情况下不建议设置这个头。

X-Aspnet-Version

在使用 ASP.NET 技术的服务器中可能出现,用于指示 ASP.NET 的版本号。

X-Robots-Tag

可以用于指示搜索引擎爬虫如何处理该页面,例如 “noindex” 表示不索引该页面,“nofollow” 表示不跟踪该页面上的链接。

From

很少使用,理论上可以用来标识请求的发起者的电子邮件地址等信息。

Referrer-Policy

用于指定在请求中如何设置 Referer 请求头的值,例如 “no-referrer” 表示不发送 Referer 头,“same-origin” 表示仅在同源请求中发送等。

Trailer

可以用于指示在消息末尾包含特定的 HTTP 头字段。通常与分块传输编码一起使用。

Accept-Charset

表明客户端可以接受的字符集。例如 “utf-8”“iso-8859-1” 等。

Accept-Datetime

客户端可以接受的响应时间范围。如果服务器无法在指定时间内生成响应,可能返回不同的状态码。

Warning

服务器可以使用这个头向客户端发送关于请求或响应的警告信息。

Proxy-Authorization

当请求通过代理服务器时,用于向代理服务器提供身份验证信息。

Retry-After

服务器可以在响应中使用这个头来指示客户端在多久之后可以重新尝试请求。例如,在服务器暂时不可用的情况下。

Forwarded

类似于 “X-Forwarded-For” 等,用于传递请求经过的信息,包括客户端 IP、协议、端口等。

Purpose

在一些特定的安全或隐私相关的场景中,可能用于表明请求的特定目的,例如 “prefetch”(预取)、“navigate”(导航)等。

Sec-Fetch-Dest

进一步细化请求的目的地类型,比如 “script”(脚本)、“style”(样式表)等。

Sec-Fetch-Site

除了之前提到的几种关系外,还可能有 “none”(与任何站点都无特定关系)等取值。

Tk

在某些特定的跟踪或认证系统中可能使用的自定义头字段。

Content-Disposition

虽然这个通常在响应头中用于指示内容如何展示或下载,但在某些特殊情况下也可能出现在 POST 请求头中,尤其是在涉及文件上传或特定数据提交格式的场景中,例如 “form-data; name="file"; filename="example.txt"”。

X-Requested-With

除了用于标识 Ajax 请求外,一些特定的框架或技术可能会赋予它不同的含义或使用方式。

X-CSRF-Token

用于防止跨站请求伪造攻击,通常在表单提交等场景中,客户端会将服务器生成的 CSRF 令牌包含在这个请求头中。

X-API-Key

在一些使用 API 密钥进行身份验证或授权的场景中,客户端可能将 API 密钥放在这个请求头中提交给服务器。

Expect-CT

用于客户端向服务器表明它期望接收证书透明度(Certificate Transparency)信息。

Feature-Policy

可用于控制浏览器的各种功能,例如摄像头、麦克风等的使用权限。虽然通常在响应头中出现,但在某些特定场景下也可能在请求头中出现以传达客户端的偏好或要求。

Timing-Allow-Origin

用于控制哪些来源可以访问资源的性能时间线信息。

Content-Security-Policy-Report-Only

类似内容安全策略(CSP)头,但以报告模式运行,用于检测潜在的安全问题而不强制阻止请求。

Cross-Origin-Embedder-PolicyCross-Origin-Opener-Policy

在跨源资源共享和安全隔离的场景下可能出现,用于控制资源的加载和访问权限。

X-Correlation-ID

通常用于在分布式系统中跟踪和关联不同请求,以便进行故障排查和性能分析。

X-Request-ID

与 X-Correlation-ID 类似,用于唯一标识一个请求,方便在系统中进行请求追踪。

X-Auth-Token

用于传递身份验证令牌,在一些自定义的认证机制中可能会使用。

X-Custom-Header

这是一个自定义的请求头名称示例,开发人员可以根据特定需求创建和使用自定义请求头来传递特定的信息。

If-Range

用于条件请求,结合实体标签(ETag)或最后修改时间,确保在资源未被修改的情况下只返回部分内容。

X-Frame-Options

通常用于控制网页是否可以被嵌入到 iframe 中。虽然更多见于响应头,但在某些特殊情况下也可能在请求头中出现。

Content-Range

在进行部分内容的 POST 请求(如断点续传)时可能出现,用于指示请求的内容范围。

X-DNS-Prefetch-Control

用于控制浏览器对域名的 DNS 预解析行为。

X-Download-Options

在某些特定的下载场景中可能被使用,用于控制下载行为。

X-Permitted-Cross-Domain-Policies

用于指定跨域策略。

X-Requested-With-SSL

在一些对安全连接有特定要求的场景下,可能用于标识请求是通过 SSL 连接发起的。

X-Proxy-User-ID

如果请求经过代理服务器,代理可能添加这个头来传递用户身份信息。

X-Source-ID

用于标识请求的来源系统或模块的唯一标识符,有助于在复杂系统中进行请求追踪和分析。

X-Transaction-ID

类似前面提到的请求 ID 和关联 ID,用于唯一标识一个事务性的请求,方便进行审计和故障排查。

X-Client-IP

用于传递客户端的 IP 地址信息,尤其是在经过多层代理等情况下,可用于更准确地确定原始请求者的 IP。

X-User-Agent-Details

可能包含更详细的客户端软件信息,比如特定版本的插件、扩展等。

X-Session-ID

用于标识客户端的会话,在一些需要保持会话状态的交互中可能出现。

X-Requested-Resource-Type

表明请求的资源类型,比如图像、文档等,有助于服务器进行更精确的处理。

X-Service-Version

如果请求是针对特定服务的,这个参数可能用于指示客户端所期望的服务版本。

X-Callback-URL

在某些异步请求场景中,客户端可能提供一个回调 URL,服务器在处理完请求后可以向这个 URL 发送通知。

X-Priority

可以用来表示请求的优先级,例如高、中、低等,以便服务器在处理多个请求时进行优先级排序。

X-Request-Timestamp

记录请求发起的时间戳,可用于时间相关的分析和处理。

X-Request-Context

可以用来传递关于请求的特定上下文信息,比如业务流程、用户角色等。

X-Request-Signature

在一些需要对请求进行数字签名以确保完整性和真实性的场景中可能出现。

X-Request-Encoding

指定请求主体的特殊编码方式,如果不是常见的编码。

X-Request-Language

除了常见的 “Accept-Language” 外,这个参数可能用于更具体地指定请求相关的语言需求。

X-Request-Idempotency-Key

在一些需要确保请求幂等性的场景中使用,用于唯一标识一个可重复提交的请求。

X-Request-Source

用于指示请求的发起源头,比如是来自移动应用、桌面软件还是网页等。

X-Request-Duration

可能用于表示客户端预期请求处理的最大时长。

X-Request-Resource-Identifier

可以用来标识请求所针对的特定资源的唯一标识符。

X-Request-Correlation-Token

类似于其他关联标识符,可用于在分布式系统中跟踪和关联多个相关请求。

X-Request-Feature-Flag

在一些具有可配置功能开关的系统中,可能用于传递特定功能是否启用的标志。

X-Request-Security-Token

用于传递额外的安全令牌信息,增强请求的安全性。

X-Request-Client-Version

指示发出请求的客户端软件的具体版本号。

X-Request-Trace-ID

用于在复杂的分布式系统中跟踪请求的路径,方便进行故障排查和性能分析。

X-Request-Subject

在某些涉及权限管理或身份认证的场景下,可能用于指定请求的主体信息。

X-Request-Data-Signature

如果请求中的数据经过数字签名,这个参数可以传递签名信息以供服务器验证。

X-Request-Tenant-ID

在多租户系统中,用于标识发出请求的租户。

【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
请求头/响应头、POST的使用方法、常用协议状态码
GDYY3721的博客
07-20 1355
1、XML的格式2、表单数据格式3、JSON数据格式1、反爬虫2、身份认证Referer:请求是从哪个页面发送过来的User-Agent:通过什么客户端向服务端发送请求Content-Type:指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)1、cookie2、Referer2、cookieContent-Type :指的是返回的响应数据的数据格式Set-Cookie:服务端把身份认证信息返回给客户端3、1、Request的请求部分请求地址请求方法请求头
四种常见的post请求中的参数形式
weixin_34419321的博客
04-12 3289
post请求中的参数形式 一、初识post请求实例 1、Angular的ajax功能 AngularJs的ajax的post请求参数就是提交的json字符串。如: var data = {'name':'jack'}; $http.post(url,data).success(function(rsp){ ...
深入理解 HTTP POST 请求中的 Header、Data、Body、JSON 和 Params
最新发布
weixin_40203719的博客
04-19 2367
组件位置主要用途特点Headers请求头部元数据、认证、内容类型声明键值对形式ParamsURL查询参数(?后)过滤、分页等辅助参数明文、长度受限Body请求体传输主要数据内容支持多种格式(JSON/Form等)Data通常指Body内容实际传输的数据可以是多种格式JSONBody的一种格式结构化数据传输需设置Content-Type为application/jsonabc123是一个示例的访问令牌,实际值由服务器生成。通过头传递给服务器。
HTTP请求的header头解析
weixin_34364135的博客
03-11 4803
Request Headers: 下图是我访问一个URL:http://www.hzau.edu.cn的一个header,根据具体实例来分析一下各部分的功能及其作用。     Accept 作用: 浏览器端可以接受的媒体类型, 例如:  Accept: text/html  代表浏览器可以接受服务器回发的类型为 text/html  也就是我们常说的html文档, 如果服务器无法返回text/h...
python的post请求中加参数_四种常见的post请求中的参数形式
weixin_39613824的博客
12-04 3830
post请求中的参数形式一、初识post请求实例1、Angular的ajax功能AngularJs的ajax的post请求参数就是提交的json字符串。如:var data = {'name':'jack'};$http.post(url,data).success(function(rsp){// code})2、application/jsonJSON.stringify()的方法,服务...
关于post请求的三种参数【params,data,json】
weixin_42567622的博客
09-06 6326
基础不牢,地动山摇~处理海外某网站发帖接口时候,接口参数都逆完了,最后用aiohttp 发送post请求,发现结果怎么都不对。最后一看 post 参数传入姿势不对。于是乎,仔细研究了一下。当使用 aiohttp 发送 POST 请求时,存在三种不同的参数:params、data 和 json。它们在如何发送数据以及发送什么类型的数据上有不同的用途。
Retrofit统一添加post请求的默认参数(1)
2401_84121627的博客
04-18 348
/构造一个RequestBody对象//构造一个实体对象第二种方法,你需要为每一个不同的请求的对象创建一个不同的Model,太麻烦了,这里选择第一种直接构造RequestBody对象:.addConverterFactory(GsonConverterFactory.create())//添加gson转换器.addCallAdapterFactory(RxJava2CallAdapterFactory.create())//添加rxjava转换器.build();
springboot 网络请求方法汇总 post
liuye066的专栏
02-03 2214
springboot的网络请求方法,post请求,带参,带header 一. RestTemplate 1. 返回数据类: public class ResultVO<T> { private Integer code; private String msg; private T result; public ResultVO() { } public ResultVO(Integer code, String msg) {
FastAPI从入门到实战(16)——请求参数汇总
tangsiqi130的博客
04-25 697
FastAPI从入门到实战(16)——请求参数汇总
SpringBoot六:获取请求参数汇总
开发者
07-10 2105
通过前面对JavaWEB和SpringMVC的学习,有通过servletAPI的,也有通过注解的分为五类① 注解② Servlet原生API③ 复杂参数④ 实体类映射⑤ 方法参数名与请求中的参数名保持一致可以获取单个参数,也可以获取所有参数的Maphtml controller Browser响应结果html controller Browser响应结果对普通风格请求中参数的获取html controller Browser响应结果 二、矩阵变量@MatrixVariable 书写规则
POST请求参数
weixin_45147894的博客
03-26 578
设置form表单为: 新建一个post.js里面内容为:从app.js中把主体部分拷贝过来。 然后服务器运营post.js文件。 加入data和end事件。 在form.js中打开。 输入用户名和密码。提交。 结果返回ok .证明post请求后服务器响应了。 服务器中也有存的内容 引入querystring处理请求参数模块。 引用querystring: 重新输入名和密码,提交。 此时用户名和密码以对象的形式来进行存储...
post请求参数分析
晶谛-giserDev
08-30 3401
主要包括post请求参数处理和参数传递问题。 post请求参数处理 // 1、请求参数拼接 var param = "uname="+uname + "&password=" + password; xhr.open("post", "01test.html", true); // 2、需要设置请求头 xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); // 3、发送请求时需要传递请求参数,且不需
获取post中的请求参数1
热门推荐
xhhhx_的博客
05-11 1万+
获取 POST 请求中的参数 POST 请求的参数一般通过 body 传递给服务器. body 中的数据格式有很多种. 如果是body采用 json的形式, 可以通过 ServletInputStream 获取参数的值 如果是采用 form 表单的形式, 可以通过 getParameter 获取参数的值.
post请求参数的处理
Java_Web_Android的博客
10-31 1429
浏览器可以设置Content-Type:text/html;charset=UTF-8。 Servlet容器一般使用的默认编码处理是ISO-8859-1。=======解释出现乱码================== 假设网页的编码为utf-8,窗体使用post发出“许”中文字符。浏览器会对“许”做URL编码(%E8%AE%B8)发出。 相当于浏览器做了如下操作:String text=jav
02-18 post请求参数(form data和request payload)
weixin_46400833的博客
02-18 3530
1、AJAX Post请求中常用的两种传参数的形式: form data 和 request payload 2、get请求的时候,我们的参数直接反映在url里面,形式为key1=value1&key2=value2形式,比如: http://news.baidu.com/ns?word=NBA&tn=news&from=news&cl=2&rn=20&ct=1 3、若post请求; 那么表单参数是在请求体中,也是以key1=value1&key
post入门篇:请求头/响应头、cookie、URL结构/编码、数据编码、winHttpRequest、post分析技巧、伪装IP
旧人小表弟的博客 - 无业游民学习笔记
09-03 1万+
协议头 协议头好像没啥好说的 直接上小肩膀post+js第三期视频里讲的例子,当年我学习的时候截的图 请求头 响应头 cookie cookie的话,大多数编程语言都可以自动处理,手动获取,再合并更新太麻烦 比如Python的requests库,设置保持cookie后,之后的操作跟浏览器一样,都会自动合并更新cookie的 易语言的话,一般大多数的网页_访问_对象()命令,只要在提交cookie那里给一个变量,每次请求完成后,这个变量的值都是合并更新后的cookie,【所有的请求都在提交cook
post 请求参数
zhaoyangjian724的专栏
07-08 1925
perl代码: my $login_url='http://192.168.1.1/getpage.gch?pid=1001&logout=1'; my $res = $ua->post(                 $login_url,                 {                      'Username'  => 'useradmin',    
httppost请求
wgqjr的博客
02-14 595
对于不适用GET的情况,可以考虑使用POST方式,因为POST方法可以允许客户端给服务器提供更多的信息,POST方法将请求参数封装在HTTP请求体数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。application/x-www-form-url-encoded:表示提交的数据格式是name=value&name=value,然后对其对进行url编码,url编码是把非英文内容转换为%xx%xx。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值