详解 HTTP:协议基础与 Go 语言实现
[日] 涩川喜规
《Go 系统编程》作者
407 人已学习
立即订阅
登录后,你可以任选4讲全文学习
推荐试读
前言
时长 24:41
免费
免费
课程目录
已完结/共 23 讲
O'Reilly Media, Inc. 介绍
时长 01:46
前言
时长 24:41
第 1 章 HTTP/1.0 的语法:4 个基本元素
时长 01:03:22
第 2 章 HTTP/1.0 的语义:浏览器基本功能的背后(1)
时长 42:49
第 2 章 HTTP/1.0 的语义:浏览器基本功能的背后(2)
时长 32:02
第 3 章 使用 Go 语言实现 HTTP/1.0 客户端
时长 29:01
第 4 章 HTTP/1.1 的语法:追求高速化和安全性(1)
时长 59:57
第 4 章 HTTP/1.1 的语法:追求高速化和安全性(2)
时长 09:12
第 5 章 HTTP/1.1 的语义:HTTP 的扩展功能(1)
时长 30:38
第 5 章 HTTP/1.1 的语义:HTTP 的扩展功能(2)
时长 46:02
第 6 章 使用 Go 语言实现 HTTP/1.1 客户端
时长 26:41
第 7 章 HTTP/2 和 HTTP/3 的语法:重新定义协议(1)
时长 33:40
第 7 章 HTTP/2 和 HTTP/3 的语法:重新定义协议(2)
时长 37:32
第 8 章 HTTP/2 的语义:新的用例
时长 51:52
第 9 章 使用 Go 语言实现 HTTP/2、HTML5 的协议
时长 14:30
第 10 章 从客户端的角度来看 RESTful API
时长 32:23
第 11 章 使用 JavaScript 实现浏览器的动态 HTTP 请求
时长 23:40
第 12 章 Web 应用程序的基础知识
时长 47:56
第 13 章 云时代的 HTTP:Web 的各种强化技术
时长 45:00
第 14 章 安全:守护浏览器的 HTTP 功能
时长 01:07:07
附录
时长 19:39
后记
时长 06:49
看完了
时长 00:38
详解 HTTP:协议基础与 Go 语言实现
15
15
1.0x
00:00/00:00
登录|注册

第 5 章 HTTP/1.1 的语义:HTTP 的扩展功能(2)

[日] 涩川喜规

5.5 X-Powered-By 首部

服务器向浏览器返回的响应中包含 X-Powered-By 首部。从带有 X- 这一点来看,它不是 RFC 规范中的首部。许多服务器用该首部返回系统名称,它也因此成为事实标准。这或许是受到了电子邮件应用程序用 X-Mail 来表明应用程序名称的影响吧。
日本在 2007 年左右曾掀起一场是否应该隐藏 X-Powered-By 首部的讨论。隐藏该首部的优点是响应内容变少、服务器名称引发安全漏洞的概率变小等。即使服务器本身没有安全漏洞,通过只支持 Windows 2000 的 IIS 5.0,Windows 的脆弱性也会暴露出来,服务的脆弱性也会因此显露无疑。奥一穗曾在博客中提到隐藏 X-Powered-By 首部的优点是,Firefox 的源代码会根据 X-Powered-By 首部改变客户端的动作,具体如代码清单 5-1 所示。
代码清单 5-1 根据 X-Powered-By 改变客户端动作的 Firefox 源代码
// the list of servers known to do bad things with pipelined requests
static const char *bad_servers[] = {
"Microsoft-IIS/4.",
"Microsoft-IIS/5.",
"Netscape-Enterprise/3.",
nsnull
};
for (const char **server = bad_servers; *server; ++server) {
if (PL_strcasestr(val, *server) != nsnull) {
LOG(("looks like this server does not support pipelining"));
return PR_FALSE;
}
}
上面的代码是判断是否支持管道技术的逻辑。虽然管道技术在 HTTP/1.1 中实现了标准化,但是有的服务器或者代理并未提供支持。因此,为了确认服务器是否支持管道技术,Mozilla 浏览器会确认服务器返回的 X-Powered-By
如今的源代码中也存在类似的代码,但浏览器查看的并不是 X-Powered-By,而是在 RFC 1945 的 HTTP/1.0 中标准化的 Server 首部 14。Microsoft 的 IIS 5.0 已经使用了 Server 首部,再加上 Netscape Enterprise 最后一次更新是在 2002 年,已经没有什么人使用这个系统了,因此也不存在兼容性的问题。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入探讨了HTTP/1.1协议的扩展功能和RPC技术,以及WebDAV的相关术语和方法。其中介绍了服务器返回的X-Powered-By首部以及对隐藏X-Powered-By首部的讨论和相关安全问题。此外,还介绍了远程过程调用(RPC)及其历史和发展,以及XML-RPC、SOAP和JSON-RPC的基本原理和参数类型。文章还涉及了WebDAV的相关术语和方法。另外,还介绍了网站间共用的认证和授权平台,包括单点登录、Kerberos认证、SAML、OpenID、OAuth等内容。这些内容对于了解HTTP/1.1协议的扩展功能和RPC技术具有一定参考价值。文章还介绍了OpenSocial,这是一种社交网络通用API,以及OAuth的授权结构。总的来说,本文内容涵盖了HTTP协议的扩展功能、RPC技术、WebDAV、认证和授权平台以及社交网络API等多个方面,对于想要深入了解这些技术的读者具有重要参考价值。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《详解 HTTP:协议基础与 Go 语言实现》
立即购买
前言
免费
第 1 章 HTTP/1.0 的语法:4 个基本元素
免费
第 2 章 HTTP/1.0 的语义:浏览器基本功能的背后(1)
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部