eli*_*ner 63 http http-headers
我正在自动化一个Web应用程序(Mantis bug跟踪器),我从中得到一个有趣的响应头,名为Refresh:
HTTP/1.x 200 OK
...
Refresh: 0;url=my_view_page.php
它似乎与元刷新的行为方式相同,元刷新技术暗示它与HTTP中的标头等效.
问题是,我找不到HTTP标准中的Refresh标题或任何其他关于如何解析它以及浏览器在遇到它时应该做什么的权威文档.
这里发生了什么?
Ali*_*air 57
据我所知,刷新(连同Set-Cookie和可能的其他专有伪标题)是由Netscape在互联网的早期创建的,从那时起基本上(但不是很)标准.因为几乎每个浏览器都支持它,所以刷新使用起来非常安全 - 通常是.
我想它从未成为官方标准的一部分,因为它们已经有了状态代码的规定.
Lok*_*oki 18
来自W3C HTML 4.01规范,引用:
META和HTTP标头
可以使用http-equiv属性代替name属性,并且在通过超文本传输协议(HTTP)检索文档时具有特殊意义.HTTP服务器可以使用http-equiv属性指定的属性名称在HTTP响应中创建[RFC822]样式的标头.有关有效HTTP标头的详细信息,请参阅HTTP规范([RFC2616]).
这意味着当你使用<meta http-equiv="refresh" url="..."/>标签时,你实际上是指示浏览器表现得好像有一个Refresh标题被发送.
可以在http://www.securiteam.com/securityreviews/6Z00320HFQ.html找到它的历史的一个很好的概述.
小智 6
“刷新”HTTP 响应标头已在 HTML 中标准化(对于 Web 浏览器来说):
该 URL 看起来不太稳定,因此以下是截至 2019 年 12 月 3 日的相关步骤:
- 如果响应有
Refresh标头,则:
- 令value为标头值的同构解码。
- 使用document和value运行共享声明性刷新步骤。
| 归档时间: |
|
| 查看次数: |
62572 次 |
| 最近记录: |