HTTP中的Host字段

最新推荐文章于 2025-03-25 10:49:22 发布
最新推荐文章于 2025-03-25 10:49:22 发布
阅读量2.5w 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: TCP/IP Linux 文章标签: http 请求头 Host
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangqi_gsts/article/details/50775341

    说白了,HTTP还是TCP协议,所以发起http请求也就是建立TCP连接并发送的过程,也就是说connect-->send。

    TCP在connect的时候必须要知道对方我IP地址和监听端口。比如我们要发起对www.baidu.com的请求,那第一步就是得到www.baidu.com对应的IP地址,然后connect,进而send。

    在http1.1中新增了一个Host头,那大家有没有想过Host的作用是什么。因为在connect的时候已经指定了IP,也就是说connect后已经知道主机了,那还用Host做什么。另外需要说明的是Host是1.1中才有的,Http1.1中如果没指定Host,则返回404。

    用curl做一个实验

 

curl -I "http://220.195.19.18/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -H "host: www.hao23.net" -v

 

 

 

        可以看到,服务器返回了200,表示成功。在这里通过-H 指定了host字段,在请求头中也确实看到了有host字段,而且可以看到确实Http1.1。再ping一下host

 

ping www.hao23.net

 

 

 

         能ping通host,那也就是说host确实存在。

    再看看curl时的那个URL,在URL指定了主机ip(220.195.19.18),再看上面ping的结果,www.hao23.net的ip为119.147.253.16,这是两个ip,换句话说在一个请求中出现了两个不同的主机IP,这是怎么回事?

 

curl -I "http://220.195.19.18/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -v

 

 

 

         当不用-H指定host时,curl会自动讲host字段填充为url中的主机(域名),但最后返回的却是404。

    再换一种方法,用-H中的host替换URL中的主机。

 

curl -I "http://www.hao23.net/app/index.php?i=4&c=entry&p=designer&pageid=1&m=ewei_shop&do=plugin" -v

 

    我们将URL中的220.195.19.18替换成了-H中的www.hao23.net,发现最后的返回是200,也就说最后真正访问的主机是www.hao23.net。为什么会这样?

    猜想一下:这里出现了两个主机,一个较明显,一个较隐蔽,而真正访问的是教隐蔽的一个,感觉有点像总分结构————可以让所有的URL一样,但Host不同,可以根据不同的Host将同一个请求定向到不同发主机,从而达到分布均衡的效果。

    事实上,Host的存在就是为了实现虚拟WEB服务器,我的理解就是实现负载均衡。

    搭建了自己的博客网站,欢迎来访 www.ditanshow.com

HTTP 中的 Host 字段作用解析
qq_46082433的博客
05-30 266
HTTP Host字段作用及技术解析 Host字段HTTP/1.1必备请求头,格式为Host:<host>:<port>,主要解决虚拟主机路由问题。其核心作用是通过域名区分共享IP下的不同网站,支持负载均衡、SNI扩展等高级应用。该字段涉及Web架构多个层面,包括Nginx配置、安全防护(如防御首行注入)、微服务路由等。面试常考察其原理及应用场景,回答时应涵盖定义、作用、技术实现和案例。相关技术还包括HTTP/2伪头部、DNS解析、TLS的SNI等,在现代云原生架构中尤为关键。
http中的host字段详解
u011025344的专栏
08-25 1万+
Host:客户端指定自己想访问的http服务器的域名/IP 地址和端口号。 今天同事问了一个问题引发了我对http头中host字段的详细思考,总结了以下5条。 1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如Host: www.6san.com:8080 2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host
httphost字段
bonfirelit的博客
08-21 627
如果使用了反向代理,那么更需要host来区分。因为用户的请求会发到反向代理服务器(所以,一般nginx监听80端口 ,因为是常用端口),在反向代理服务器上,通过host来确定请求发送到哪个机器上。通过host字段来区分该http请求是发送给哪个服务进程。因为一台物理机器上可能有多个服务进程,他们共享一个ip地址。
http中的host字段
weixin_43743711的博客
07-31 4768
Host:客户端指定自己想访问的http服务器的域名/IP 地址和端口号。 今天同事问了一个问题引发了我对http头中host字段的详细思考,总结了以下5条。 1.host字段可以是域名,也可以是ip地址。host字段域名/ip后可以跟端口号,如Host: www.6san.com:8080 2.host可以由程序自定义,某些程序为了防止运营商或防火墙拦截会定义虚假host 3.http1.1中host字段可以是空值,http1.0中可以缺失host字段 4.http响应头中不包含host字段,所以wire
什么是HTTP HOST
潇洒小燕青的专栏
06-07 4663
分享好的链接,让有价值的东西发光! 这篇博客很好的解释了HOST的作用。 但是在读的过程中还是要进行验证,从技术的源头看看它的本意是什么。 可以看看维基和协议本身的解释,顺便考验一下你的英文能力。 ...
nginx HOST字段
zhaoyangjian724的专栏
09-05 570
log_format main '[$HOST] - $remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #access_log off; access_log logs/access.log...
HttpHost,Referer,Origin和Access-Control-Allow-Origin
Mr_Li的博客
03-21 1371
HTTP协议中,Referer 是一个请求头(Request Header),它包含了当前请求页面的完整URL,即用户是从哪个页面链接到当前页面的。这个头部字段主要用于服务器端记录访问来源,分析用户行为,以及防止CSRF(跨站请求伪造)攻击。Referer 字段对于网站运营者来说是一个非常有用的工具,因为它可以帮助网站分析用户的行为模式,了解用户是如何找到并浏览网站的。例如,如果一家在线商店发现很多用户都是从特定博客文章链接过来的,那么他们可能会考虑与该博客作者建立合作关系,或者优化自己的营销策略。
聊聊HTTP请求头字段的含义
最新发布
奇峰卧虎
03-25 781
请求头是客户端向服务器发送请求时附带的关键信息,用于传递请求的元数据,常见的请求头包含host 目标域名或IP,User-Agent说明客户端的信息,使用什么浏览器进行访问的,Content-Length 请求数据的长度,Cookie请求中携带的Cookie信息,Authorization处理用户的认证,Accept-Encoding和Accept-Language涉及内容协商和国际化,Cache-Control和If-Modified-Since这对性能优化很重要等等。
HTTP的首部字段包括哪些类型?
liuhao9999的博客
03-22 1461
(1)通用首部字段(请求报文与响应报文都会使用的首部字段)。 它包括以下几部分。 Date:创建报文的时间 Connection:连接的管理 Cache- Control:缓存的控制 Transfer- Encoding:报文主体的传输编码方式 (2)请求首部字段(请求报文会使用的首部字段)。 它包括以下几部分。 Host:请求资源所在服务器。 Accept:可处理的媒体类型。 Accept-Charset:可接受的字符集。 A
ShowHttpHost:ShowHttpHost是一个burpsuite扩展,在注释字段中显示http请求主机
04-30
ShowHttpHost ShowHttpHost是一个burpsuite... 它解析http请求正文并提取host字段,并将其填充到Comment字段中。 安装 有一个预编译的jar。 安装jar文件的方式与其他burpsuite扩展名相同。 Extender -> Extensions ->
HTTP请求头中的Host表示是什么?
qq_43539664的博客
03-30 2053
表示处理请求的服务器地址,由于一台服务器可能部署多个网站,如果通过域名访问,host就是域名。
网络攻防之http host字段
mplanning的博客
04-07 1万+
系列文章目录 第一章 host字段用途 第二章 host字段小结 第三章 host攻击 第四章 host攻击防护建议 一、host字段用途 http1.0是没有host字段的,http1.1在http1.0的基础之上增加了TCP长连接之外,还增加了更多的请求头和响应头来改进和扩充http1.0的功能,其中包括在请求头增加host字段。 试想在一台主机中创建了三台虚拟机,三台虚拟机各自运行了独立的网站应用1.com、2.com、3.com,我们都知道一个IP地址是可以对应多个域名的,所以我们可以在DNS服务
HTTP Host 头攻击 -- 学习笔记
热门推荐
angry_program的博客
10-19 2万+
1. HTTPHost头攻击 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host头攻击。 2. HT...
HTTP中的Host字段【转】
Uaena的博客
02-17 1001
(转自:https://blog.youkuaiyun.com/zj6257/article/details/83012282) 我们知道Http请求头信息里面会带有一个Host字段,很多人不是很清楚这个字段具体的作用或者用法,包括我被很多人问过也曾经有些迷茫,这里具体扫盲下。 我们知道一个IP地址可以对应多个域名,比如假设我有这么几个域名www.qiniu.com,www.taobao.com和www....
http请求头中的host是什么意思
ThinPikachu的博客
10-14 7988
HostHTTP 1.1 协议中新增的一个请求头,主要用来实现虚拟主机技术。
http头部协议字段中描述正确的是?有cookie,host等。
03-20
### HTTP Header Fields 的正确描述 #### Cookie 字段 `Cookie` 是一种用于客户端存储少量数据并将其发送回服务器的机制。通过 `Set-Cookie` 响应头,服务器可以设置一个或多个 cookies,在后续请求中,浏览器会自动将这些 cookies 发送到对应的域和路径下[^1]。 除了名称-值对之外,服务器还可以定义其他属性来控制 cookie 的行为,例如: - **Domain**: 定义哪些子域名能够接收该 cookie。 - **Path**: 限定 cookie 只能被特定路径下的资源访问。 - **Expires/Max-Age**: 设置 cookie 的过期时间或者最大存活周期。 - **Secure Flag**: 表明此 cookie 应仅通过 HTTPS 协议传输。 - **HttpOnly Flag**: 防止 JavaScript 访问该 cookie,从而减少 XSS 攻击的风险。 需要注意的是,当浏览器向服务器发送请求时,它只会传递 cookie 的名称-值对,而不会包含上述任何附加属性。这些属性仅供浏览器内部使用,帮助决定如何处理 cookie(如删除、阻止或发送给服务器)。因此,实际通信中的 `Cookie` 头部只包含一系列键值对形式的数据。 #### Host 字段 `Host` 请求头部是一个强制性的字段,用来指定目标主机名以及可选端口号。它的主要作用在于支持虚拟托管服务——即在同一 IP 地址上运行多个网站。通过解析 `Host` 中的信息,Web 服务器能够区分不同的站点并将用户的请求路由到正确的应用实例上去。 例如,在发出 GET 请求至 https://example.com/resource?query=string 这样的 URL 时,相应的 `Host` 头应该是: ```http GET /resource?query=string HTTP/1.1 Host: example.com ``` 如果没有提供显式的端口,则默认采用标准端口(80 对于 HTTP 和 443 对于 HTTPS)。如果指定了非标准端口,则需连同其一起写入 `Host` 字段之中,形如 `example.com:8080`[^2]。 尽管这里讨论的内容涉及到了 ICMP Redirect Messages 的配置选项等内容,但它并不直接影响我们对于 HTTP Headers 如何工作的理解;这部分更偏向操作系统层面网络参数调整方面的话题。 综上所述,HTTP headers like 'Cookie' and 'Host', play crucial roles within client-server communications over web protocols. ```python import http.client conn = http.client.HTTPSConnection("example.com", port=443) headers = { 'Host': 'example.com', 'Cookie': 'session_id=abc123; user_lang=en' } conn.request("GET", "/path/to/resource", headers=headers) response = conn.getresponse() print(response.status, response.reason) ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值