瀏覽器抓包 -- 各參數的含義

Headers

• General

  • Request URL：請求鏈接

  • Request Method：請求方式

    • https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Methods

  • Status Code：狀態碼（可自定義）

    • https://www.runoob.com/http/http-status-codes.html

  • Remote Address：實際訪問的 ip

  • Referrer Policy：推薦人政策

    • https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Referrer-Policy

• Response Headers

  • Set-Cookie：服務器返回的 cookie

  • Content-Type：內容類型

    • https://www.runoob.com/http/http-content-type.html

  • Cache-Control：緩存控制

    • https://blog.csdn.net/load_life/article/details/7991137

  • Connection : keep-alive：客戶端和服務器持久鏈接

  • Content-Encoding: 編碼方式

    • gzip, compress, 以及 deflate 編碼都是無損壓縮算法，用於減少傳輸報文的大小，不會導致信息損失

    • 其中gzip通常效率最高，使用最為廣泛

  • Date：響應消息發送的時間，世界時間 （+8小時 等於北京時間）

  • Expires：告訴客戶端該響應數據會在指定的時間過期，通常用於給客戶端緩存作為參考

  • Server：服務器和版本

  • Strict-Transport-Security : max-age=172800：簡稱 HSTS

    • 告訴瀏覽器只能通過HTTPS訪問當前資源，禁止HTTP方式

    • max-age=172800 代表在172800秒內，瀏覽器只要再向該域名或其子域名發送HTTP請求時，由瀏覽器自動轉成HTTPS來發起連接

  • Transfer-Encoding : chunked：服務器發送給客戶端的數據可以分成多個部分

  • X-Frame-Options：表示該頁面可以在相同域名頁面的 frame 中展示

  • X-Ua-Compatible：作用就是兼容某些瀏覽器

• Request Headers

  • Referer：該請求的上一次請求的網址，即從哪個站點跳轉過來的

  • Cookie：（在客戶端）

    • 網站為了鑒別用戶身份，進行session追蹤而存儲在用戶本地終端的數據

    • 比如很多網站在登錄以后會問你是否保存登錄信息，就是把cookie保存在硬盤上，在cookie失效之前，重新打開瀏覽器都不需要重新登錄

  • Session：（在服務端）

    • 會話：有始有終的一些列動作，比如打開瀏覽器輸入網址-訪問網址-登錄-瀏覽網頁... 這一系列過程就叫 session

    • 並不是關閉瀏覽器，session就消失了；如果沒有允許保存cookie，消失的就是cookie；服務端並不知道你已經關閉瀏覽器，在失效之前， 只要帶上之前的cookie請求服務器，服務器就會通過cookie找到對應的session

  • Accept：客戶端希望接受的數據類型（Content-Type）

  • Accept-Language : zh-CN,zh;q=0.9：客戶端希望接受的語言，這里表示簡體中文和中文，優先支持簡體中文，q為權重值

  • Cache-Control : no-cache：不緩存

  • Pragma : no-cache：不緩存 兼容http 1.0

    • Cache-Control 是http 1.1提供的。因此，Pragma 可以應用到http 1.0 和 http 1.1，而 Cache-Control 只能應用於http 1.1

  • Connection : keep-alive：客戶端和服務器持久鏈接

  • Host：域名

  • Sec-ch-ua：瀏覽器信息

  • Sec-ch-ua-mobile：是否是移動設備

  • Sec-ch-ua-platform：平台

  • Sec-Fetch-Dest：表示請求的目的，期望需要什么樣的資源

  • Sec-Fetch-Mode：表明了一個請求的模式

    • request：一個瀏覽器的頁面切換請求

    • navigate：僅在瀏覽器切換頁面時創建，該請求應該返回HTML

  • Sec-Fetch-Site：一個請求發起者的來源與目標資源來源之間的關系

    • 如果用戶直接觸發頁面導航，例如在瀏覽器地址欄中輸入地址，點擊書簽跳轉等，就會設置none

  • Sec-Fetch-User：取值是一個Boolean類型的值

    • true(?1) 表示導航請求由用戶激活觸發(鼠標點擊/鍵盤)

    • false(?0) 表示導航請求由用戶激活以外的原因觸發

  • Upgrade-Insecure-Requests：升級不安全的連接

    • 在https頁面中，如果調用了http資源，那么瀏覽器就會拋出一些錯誤

    • 為了改變成這一狀況，chrome(谷歌瀏覽器)會在http請求中加入 'Upgrade-Insecure-Requests: 1' ，

    • 服務器收到請求后會返回 "Content-Security-Policy: upgrade-insecure-requests" 頭，告訴瀏覽器，可以把所屬本站的所有http 連接升級為 https 連接

  • User-Agent：用戶代理，簡稱 “UA”

    • 通過識別 “UA”來確定用戶所使用的操作系統版本、CPU 類型、瀏覽器版本等信息

    • 網站服務器則通過判斷 UA 來給客戶端發送不同的頁面

  • Content-Length：請求體長度

Payload：傳參

Preview：預覽

Response：返回的數據

Initiator：棧追蹤，請求的堆棧

Timing：耗時