Willkommen bei Pascals Headerecho
Inhalt
I. Ihr Browser lieferte folgenden Request an diesen Server:
GET / HTTP/1.1
Accept: application/x-zip-compressed, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: de
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 4.0; Windows 95)
Host: nike.rz.uni-konstanz.de:8888
Connection: Keep-Alive
Extension: Security/Remote-Passphrase
Hostname und IP des anfordernden Rechners: (wenn der Provider DNS-Reverse-Mapping nicht gebacken bekommt, ist der Hostname nicht ermittelbar)
md44-218.mun.compuserve.com / 195.232.54.218
IDENT-Abfrage:
Keine Antwort erhalten.
II. Erklärungen:
GET, HEAD, PUT sind die eigentlichen Request-Befehle von HTTP.
Diese erste Zeile würde völlig ausreichen. Die restlichen
Zeilen Ihres Requests hat Ihr Browser nach seinem Gusto hinzugefügt.
User-Agent: Dies ist der Identifikationsstring Ihres Browsers.
Referer: Das ist die URL der Seite von der aus diese Seite
requestet wird.
Cookie:Wenn Ihr Browser bei Ihnen einen gespeicherten Cookie
findet, der auf diese Domain dieses Servers paßt, dann liefert er ihn
freiwillig mit. Bei jedem Request. Auch dieser Server versucht bei Ihnen
einen Cookie zu setzen. Nach einem RELOAD dieser Page werden Sie dann
merken, daß er, falls vorhanden, mitgeschickt wird.
Accept: Das sind die MIME-Datentypen, die Ihr Browser akzeptiert.
Manchmal ist auch ein Qualitätsfaktor angegeben.
Accept-Language: Hier können die präferierten Sprachen
angegeben werden, die das Dokument haben soll. Damit kann ein Server u.U.
die richtige Sprachversion einer Seite auswählen. Auch dieser Server
unterstützt dieses Flag. Momentan erkennt der Server "en", "de" und
"fr". Leider können viele Browser diese Zeile nicht senden; der Text
erscheint dann somit immer in Englisch (Voreinstellung).
Host: Das ist wieder eine neue Idee um die Notwendigkeit verschiedener
IPs für die virtuellen Server (Bsp: http://www.blah.de/ und http://www.mist.de/ liegen auf derselben Maschine)
zu brechen. Hier wird einfach der Hostname mitgeschickt, von dem aus die
Seite geholt werden soll. Der Server kann dann entscheiden was der User will.
III. Formulare
Testen Sie die Wirkung von übergebenen Eingabefeldern auf den neu
erzeugten Request Header! Geben Sie einfach in die Felder etwas ein und
aktivieren Sie die entsprechende ABSCHICKEN-Funktion.
1. Mit der GET-Methode
2. Mit der POST-Methode
IV. Anonymous FTP
Wenn Sie ein File via anonymous FTP requesten, so verlangen die Server meistens
die Übermittlung der E-Mail-Adresse als Paßwort. Viele
Browser und FTP-Clients machen das dann auch.
Überzeugen Sie sich selbst und probieren Sie das FTP-Echo aus. Dem User bleibt meistens verborgen,
ob er das Dokument nun via HTTP oder FTP geholt hat.
V. Und der Server?
Der HTTP-Server sendet vor dem Dokument, durch eine Leerzeile getrennt, auch
einen HTTP-Header. Auch diesen lohnt es sich, einmal näher anzuschauen.
Inhalt
Mehr über dringend nötige Anonymisierung von WWW-Requests...
| Benutze FreeBSD, nicht NT... |
Microsoft Hate Page |
AStA der Uni Konstanz |
konstanz.gay-web.de |
Kommentare bitte an Pascal.Gienger@uni-konstanz.de Mehr über Pascal Gienger...