怎么把HTTP的響應(yīng)報文中的數(shù)據(jù)解析出來？選擇“查看源文件”，您看到的HTML代碼就是HTTP消息體。然后可以通過瀏覽器的開發(fā)工具或插件查看消息頭。如果Firefox或ie中的httpwatch中存在

怎么把HTTP的響應(yīng)報文中的數(shù)據(jù)解析出來？

選擇“查看源文件”，您看到的HTML代碼就是HTTP消息體。然后可以通過瀏覽器的開發(fā)工具或插件查看消息頭。如果Firefox或ie中的httpwatch中存在firebug，則客戶端通過發(fā)送HTTP請求請求服務(wù)器訪問資源。HTTP請求由三部分組成：請求行、請求頭和請求體。

請求行：Request method URI protocol/version

請求頭

請求體

假設(shè)我拿到了別的用戶的淘寶網(wǎng)站的cookie，我放到自己的http請求里，我就可以冒充這個用戶嗎？

，從理論上講，如果你得到一個cookie，你可以模擬一個用戶。根據(jù)以下具體分析：

此“身份密碼”由服務(wù)器生成并放置在客戶端瀏覽器的cookie中。服務(wù)器將有一個與之對應(yīng)的會話，會話ID也存儲在cookie中。

如上所述，服務(wù)器的會話ID存儲在客戶端的cookie中，以便其他用戶在cookie中獲得會話ID后，可以模擬原始用戶啟動請求。

這似乎不合理

！但是，這是cookies和會話的機制。我們說過當cookie被禁用后，session可能無法正常工作，但是我們可以通過get將sessionid傳遞給服務(wù)器，因此如果sessionid以明文形式傳輸，則存在安全風險。

由于cookie存儲在客戶機中并且不安全，因此當我們將用戶數(shù)據(jù)存儲在cookie中時，我們將對其進行加密。例如，它將驗證用戶的IP、終端身份等，即使其他用戶偽造Cookie，也無法驗證。

http請求報文介紹？

HTTP，超文本傳輸協(xié)議，是一個簡單的請求-響應(yīng)協(xié)議。

1990年，HTTP成為www的支持協(xié)議，當時是由www創(chuàng)始人Tim bemers Lee提出的，隨后成立了www聯(lián)盟，并組織iete（Internet Engineering Task Force）小組進一步完善和發(fā)布了HTTP協(xié)議。

HTTP是一種應(yīng)用層協(xié)議。與其他應(yīng)用層協(xié)議一樣，它是實現(xiàn)某種特定應(yīng)用的協(xié)議，其功能是由運行在用戶空間中的應(yīng)用來實現(xiàn)的。HTTP是一種協(xié)議規(guī)范，記錄在文檔中。通過HTTP協(xié)議進行通信的是HTTP的實現(xiàn)程序。