文章探讨了为什么已知IP地址时直接访问网站会被拒绝,发现问题出在HTTP请求的Host字段。通过对比域名访问和IP访问的请求头,确认服务器通过Host字段识别访问方式。文章还介绍了如何通过Postman验证这一现象,并推荐加入知识星球获取更多技术资源。
👉 这是一个或许对你有用的社群
🐱 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:
《项目实战(视频)》:从书中学,往事上“练”
《互联网高频面试题》:面朝简历学习,春暖花开
《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题
《精进 Java 学习指南》:系统学习,互联网主流技术栈
《必读 Java 源码专栏》:知其然,知其所以然
👉这是一个或许对你有用的开源项目
国产 Star 破 10w+ 的开源项目,前端包括管理后台 + 微信小程序,后端支持单体和微服务架构。
功能涵盖 RBAC 权限、SaaS 多租户、数据权限、商城、支付、工作流、大屏报表、微信公众号等等功能:
Boot 地址:https://gitee.com/zhijiantianya/ruoyi-vue-pro
Cloud 地址:https://gitee.com/zhijiantianya/yudao-cloud
视频教程:https://doc.iocoder.cn
大家知道,访问网站的时候,会有一个域名解析的过程,客户端会先拿到网站的IP地址,然后通过IP地址来进行后续的HTTP通信。
那既然如此,如果我已经知道了网站的IP地址,是不是可以跳过域名解析的过程,直接拿着IP地址去请求呢?
以百度为例,我们ping一下百度的域名,拿到它的IP地址。
解析的IP地址是:14.119.104.189 。
那直接访问https://14.119.104.189,是不是也能打开百度?
结果试了一下,发现被拒绝了!
这就想不通了,为啥我跳过了第一步,直接用IP访问就不行呢?网站是如何做到不让直接用IP访问的?
从这个图中就可以合理地怀疑,是不是第二步中,客户端发过去的HTTP请求在使用域名和直接使用IP地址的时候有所不同,让服务器“察觉”出来你是直接使用的IP地址在访问网站,跳过了第一步。
大胆假设,小心论证,接下来我们就来看一下是不是这样。
因为HTTPS的通信是加了密的,为了看清楚通过域名访问和通过IP访问的时候,HTTP请求内容的区别,我们使用Fildder抓包软件,这样可以看到HTTPS加密的正文内容。
首先咱们通过域名来访问一下:
然后通过IP地址来访问一下:
放在一起一对比,在请求头中就只有两个地方不一样:
分别是Host字段和Cookie字段。
这样一看,真相基本就明确了,问题多半出在这个Host字段。
为了进一步验证,我们使用Postman来直接访问https://14.119.104.189,可以看到服务器返回了403错误!
然后,我们通过Postman修改一下Host字段,将其设置为域名www.baidu.com,再试一次:
这次能成功访问了!
至此,问题就得到解答了:
客户端在发起HTTP请求的时候,会将其要访问的服务器地址填在Host字段。当使用域名访问的时候,这个字段的值就是域名,而通过IP地址访问的时候,这个字段的内容就是对应的IP地址。而服务器正是通过请求中的Host字段,识别出了客户端是直接通过IP访问的还是通过域名访问的。
欢迎加入我的知识星球,全面提升技术能力。
👉 加入方式,“长按”或“扫描”下方二维码噢:
星球的内容包括:项目实战、面试招聘、源码解析、学习路线。
文章有帮助的话,在看,转发吧。
谢谢支持哟 (*^__^*)
扫一扫
1560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
