网络安全攻略：Web安全之HTTP协议

可以从图1中看出请求头大致的组成部分如下。

（1）访问方法，最常用的方法为GET，它的主要作用是从Web服务器获取一个资源。

（2）所请求的URL地址。

（3）使用的HTTP版本。Internet最常有的HTTP版本为1.0和1.1，而两者最主要的区别是在攻击Web程序时，HTTP1.1的版本必须使用Host请求头。

（4）User-Agent消息头提供与浏览器或其他生成请求的客户软件相关的信息。

（5）Host消息头用于指定出现在被访问的完整URL中的主机名称。

（6）Cookie消息头用于提交服务器向客户端发布的参数。

超文本传输协议（HTTP，Hyper Text Transfer Protocol）是访问万维网使用的核心通信协议，也是今天所有Web应用都会使用的协议。HTTP协议虽然被广泛应用于Web应用之中，但由于其传输时的不安全性，之后将被HTTPS协议逐步替代。

在最初的时候，HTTP 只是一个为获取基于文本的静态资源而开发的一个简单协议，后来随着Web应用的兴起，人们以各种形式扩展和利用它，使其能够支持如今常见的复杂分布式应用。

HTTP机制：客户端发送一条请求，然后服务端返回一条响应消息。该协议是基于TCP/IP协议的传输协议。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!