security - HTTP header 是什么 :host, :method, :path, :scheme, :version used for?

标签 security http http-headers

我看到 Twitter 和 Facebook 在他们的 HTTP 请求中使用了 :host, :method, :path, :scheme, :version。我只是想知道它们的用途是什么?

enter image description here

我的第一个猜测是他们使用自定义 header 来防止 CSRF 攻击。但是您只需要一个 header 即可防止 CSRF 攻击,而不是 5 个。

最佳答案

关于security - HTTP header 是什么 :host, :method, :path, :scheme, :version used for?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20956323/

上一篇:ajax - 是访问控制允许来源 : * unsafe?

下一篇:http - Fiddler Web 调试器 - 将“捕获流量”按钮添加到工具栏

相关文章:

javascript - 使用 Angular 5 发送自定义 header

security - Web 开发人员不使用 CSRF 登录页面的原因是什么

security - 获取钥匙串(keychain)项的属性

PHP ORM - Redbean 的安全性?

http - 我如何 http.ListenAndServe "/"而不是让它响应每条路径?

http - 在 go net/http 中获取 http body

javascript - Firefox OS 中的高效 HTTP 流

perl - 是否可以使用 Perl HTTP::Async 模块读取 header ?

javascript - 用盐双重哈希密码更安全吗? (稍微复杂一点)

asp.net - 从虚拟 URL 播放视频文件

©2024 IT工具网  联系我们