一篇文章带你搞定 HTTP 中其他首部字段

客官°小女子只卖身不卖艺 2023-01-08 12:30 205阅读 0赞

HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上，会出现各种非标准的首部字段。
接下来，我们就一些最为常用的首部字段进行说明。

X-Frame-Options
X-XSS-Protection
DNT
P3P

文章目录

- 一、X-Frame-Options
- 二、X-XSS-Protection
- 三、DNT
- 四、P3P

一、X-Frame-Options

在这里插入图片描述
首部字段X-Frame-Options属于HTTP响应首部，用于控制网站内容在其他Web网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持（clickjacking）攻击。

在这里插入图片描述
支持该首部字段的浏览器有：Internet Explorer 8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+和Opera 10.50+ 等。现在主流的浏览器都已经支持。

能在所有的Web服务器端预先设定好X-Frame-Options字段值是最理想的状态。

在这里插入图片描述

二、X-XSS-Protection

在这里插入图片描述
首部字段X-XSS-Protection属于HTTP响应首部，它是针对跨站脚本攻击（XSS）的一种对策，用于控制浏览器XSS防护机制的开关。

首部字段X-XSS-Protection可指定的字段值如下。
在这里插入图片描述

三、DNT

在这里插入图片描述
首部字段DNT属于HTTP请求首部，其中DNT是Do Not Track的简称，意为拒绝个人信息被收集，是表示拒绝被精准广告追踪的一种方法。

首部字段DNT可指定的字段值如下。

0 ：同意被追踪
1 ：拒绝被追踪

由于首部字段DNT的功能具备有效性，所以Web服务器需要对DNT做对应的支持。

四、P3P

在这里插入图片描述
首部字段P3P属于HTTP响应首部，通过利用P3P（The Platform forPrivacy Preferences，在线隐私偏好平台）技术，可以让Web网站上的个人隐私变成一种仅供程序可理解的形式，以达到保护用户隐私的目的。

要进行P3P的设定，需按以下操作步骤进行。

在这里插入图片描述

发表评论取消回复

表情：

评论列表（有 0 条评论，205人围观）

还没有评论，来说两句吧...

相关阅读

相关一篇文章带你搞定 HTTPS

文章目录一、HTTP加上加密处理和认证以及完整性保护后即是HTTPS 二、HTTPS是身披SSL外壳的HTTP 三、相互交换密钥

我不是女神ヾ/ 2023年01月09日 01:14/ 0 赞/ 369 阅读

相关一篇文章带你搞定 HTTP 的缺点

到现在为止，我们已了解到HTTP具有相当优秀和方便的一面，然而HTTP并非只有好的一面，事物皆具两面性，它也是有不足之处的。到现在为止，我们已了解到HTTP具有相当优秀和方

小咪咪/ 2023年01月09日 01:10/ 0 赞/ 270 阅读

相关一篇文章带你搞定 HTTP 中其他首部字段

HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上，会出现各种非标准的首部字段。接下来，我们就一些最为常用的首部字段进行说明。 > X-Frame-O

客官°小女子只卖身不卖艺/ 2023年01月08日 12:30/ 0 赞/ 206 阅读

相关一篇文章带你搞定 HTTP 中为 Cookie 服务的首部字段

管理服务器与客户端之间状态的Cookie，虽然没有被编入标准化HTTP/1.1的RFC2616中，但在Web网站方面得到了广泛的应用。 Cookie的工作机制是用户识别及状态

Myth丶恋晨/ 2023年01月08日 12:23/ 0 赞/ 225 阅读

相关一篇文章带你搞定 HTTP 中的实体首部字段

实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部，用于补充内容的更新时间等与实体相关的信息。 ![在这里插入图片描述][watermark_type_ZmFuZ

川长思鸟来/ 2023年01月08日 10:23/ 0 赞/ 198 阅读

相关一篇文章带你搞定 HTTP/1.1 通用首部字段

文章目录 1. Cache-Control 2. Connection 3. Date 4. Pragma

灰太狼/ 2023年01月07日 07:08/ 0 赞/ 252 阅读

相关一篇文章带你搞定 HTTP 中的请求首部字段

请求首部字段是从客户端往服务器端发送请求报文中所使用的字段，用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。 ![在这里插入图片描述][watermark_

太过爱你忘了你带给我的痛/ 2023年01月07日 01:24/ 0 赞/ 296 阅读

相关一篇文章带你搞定 HTTP 报文的首部和首部字段

文章目录一、HTTP报文首部二、HTTP 首部字段 1. HTTP首部字段传递重要信息 2. HT

短命女/ 2023年01月06日 04:28/ 0 赞/ 209 阅读

相关一篇文章带你搞定 MongoDB 中 MapReduce 使用

玩过 Hadoop 的小伙伴对 MapReduce 应该不陌生，MapReduce 的强大且灵活，它可以将一个大问题分解为多个小问题，将各个小问题发送到不同的机器上去处理，所有

今天药忘吃喽~/ 2022年11月30日 12:51/ 0 赞/ 312 阅读

相关 [HTTP]HTTP报文首部之其他首部字段详解

报文首部还有其他首部字段. <table> <tbody> <tr> <td><font> 为Cookie服务的首部字段</font></td> </

柔情只为你懂/ 2022年04月14日 06:50/ 0 赞/ 407 阅读