我看到 Twitter 和 Facebook 在他们的 HTTP 请求中使用了 :host, :method, :path, :scheme, :version。我只是想知道它们的用途是什么?
我的第一个猜测是他们使用自定义 header 来防止 CSRF 攻击。但是您只需要一个 header 即可防止 CSRF 攻击,而不是 5 个。
最佳答案
这可能是 SPDY 或实验性 HTTP/2.0。参见 http://greenbytes.de/tech/webdav/draft-ietf-httpbis-http2-09.html#HttpRequest
关于security - HTTP header 是什么 :host, :method, :path, :scheme, :version used for?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20956323/