一些安全相关的HTTP响应头

info()返回页面信息

import urllib2
from urllib2 import Request, urlopen, URLError

req = urllib2.Request(‘http://www.python.org‘)
try:
    response = urlopen(req)
except URLError,e:
    if hasattr(e,‘reason‘):
        print ‘We failed to reach a server.‘
        print ‘Reason‘, e.reason
    elif hasattr(e, ‘code‘):
        print ‘The server couldn\‘t fulfill the request.‘
        print ‘Error code: ‘, e.code
else:
    print ‘dragonball!‘
    print response.info()
    print response.geturl()

打印结果:

dragonball!
Date: Tue, 08 Jul 2014 13:29:38 GMT

Server: nginx

Content-Type: text/html; charset=utf-8

X-Frame-Options: SAMEORIGIN

Content-Length: 45646

Accept-Ranges: bytes

Via: 1.1 varnish

Age: 3111

X-Served-By: cache-ty66-TYO

X-Cache: HIT

X-Cache-Hits: 70

Vary: Cookie

Strict-Transport-Security: max-age=63072000; includeSubDomains

Connection: close

https://www.python.org/

一些安全相关的HTTP响应头,布布扣,bubuko.com

时间: 2024-10-13 00:37:04

一些安全相关的HTTP响应头的相关文章

http请求头和响应头说明

请求头:accept:浏览器通过这个头告诉服务器,它所支持的数据类型Accept-Charset: 浏览器通过这个头告诉服务器,它支持哪种字符集Accept-Encoding:浏览器通过这个头告诉服务器,支持的压缩格式Accept-Language:浏览器通过这个头告诉服务器,它的语言环境Host:浏览器通过这个头告诉服务器,想访问哪台主机If-Modified-Since: 浏览器通过这个头告诉服务器,缓存数据的时间Referer:浏览器通过这个头告诉服务器,客户机是哪个页面来的  防盗链Co

HTTP请求的基本概念 HTTP请求头和响应头的含义

1,HTTP请求的基本概念 TCP/UPD/HTTP *2,HTTP请求头和响应头的含义 请求头: Accept: text/html,image/*(浏览器可以接收的类型) Accept-Charset: ISO-8859-1(浏览器可以接收的编码类型) Accept-Encoding: gzip,compress(浏览器可以接收压缩编码类型) Accept-Language: en-us,zh-cn(浏览器可以接收的语言和国家类型) Host: www.it315.org:80(浏览器请求的

X-Frame-Options 响应头

[X-Frame-Options 响应头] 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options

常见的http请求头,响应头,状态码

请求头 响应头 状态码

HTTP 请求头 & 响应头

HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST).如有必要,客户程序还可以选择发送其他的请求头.大多数请求头并不是必需的, 但Content-Length除外.对于POST请求来说Content-Length必须出现. 下面是一些最常见的请求头 Accept:浏览器可接受的MIME类型. Accept-Charset:浏览器可接受的字符集. Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip.Ser

http响应头设置

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 设置响应头数据 response.setHeader(null, "HTTP/1.1 200 OK"); response.setHeader("Server", "Apache-Coyote/1.1")

在ASP.Net和IIS中删除不必要的HTTP响应头

转载:http://www.cnblogs.com/CareySon/archive/2009/12/14/1623624.html 为了看到从服务器和浏览器之间通信的HTTP头,你需要在浏览器安装一些插件.比如说Fiddler就是一个微软发布的免费的用于记录HTTP日志的软件.而这些HTTP日志会包含HTTP头,在这篇文章中我会假设读者已经熟悉了这个软件,假如你并不熟悉这个软件的话,我推荐阅读Troubleshooting Website Problems by Examining the H

[面试没答上的问题1]http请求,请求头和响应头都有什么信息?

最近在找工作,面试官问了一些问题自己并没有回答上,这里做一个小结. http请求,请求头和响应头都有什么信息? 页面和服务器交互最常见的方式就是ajax,ajax简单来说是浏览器发送请求到服务端,然后服务端返回数据,常见的请求头和响应头如下图所示. 先看通用信息,通用信息有三个字段: 请求url, 请求方法, 状态码, 远程地址. 看下请求头Request Headers, Accept : 指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序.在Ajax代码中,可以使用X

Web安全 之 X-Frame-Options响应头配置

最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图: X-Frame-Options: 值有三个: (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许. (2)SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示. (3)ALLOW-FROM https://example.com/:表示该页面可以在指定来源的 frame 中展示.   配置A