这里只是简单说一下http/POST URI 协议 一般形式:GET /index.html HTTP/1.1
第二个部分:表头部分 如:Accept:text/plain;text/html 、 Host:blog.ahamu.cn
第三个部分:参数部分(注意:参数和表头部分中间格有一个CRLF,有人称之为第四部分)
同样响应也分为三个部分:
第一个部分:协议(HTTP/1.1) 状态码(200) 描述(OK/Cancel)
第二个部分:表头部分 Server/Content-Length/Date 等等
第三个部分:响应正文,一般如果返回网页的话,就是网页整个内容
同样:它也具有CRLF在正文和响应头部分
上面说到了,我们一般应用场景,那就是一般做移动接口的时候,会把验证参数放在头部,另外就是经常一些资源可以利用referer去做一些防盗链的防备,当然这些也都是一些简单防备方案,如果想做到更安全的话,可以考虑,openvpn、域名、IP方面的防护,另外代码方面可以多些过滤,禁止使用eval等类似的方法,以防给攻击者可乘之机。