iis的主机头值
主机头是绑定域名,没有域名不用设置主机头
所谓的主机头的叫法起自iis中对域名绑定的功能,一般的web服务器一个ip地址的80端口只能正确对应一个网站,处理一个域名的访问请求。而web服务器在不使用多个ip地址和端口的情况下,如果需要支持多个相对独立的网站就需要一种机制来分辨同一个ip地址上的不同网站的请求,这就出现了主机头绑定的方法。简单的说就是,将不同的网站空间对应不同的域名,以连接请求中的域名字段来分发和应答正确的对应空间的文件执行结果。
举个例子来说,一台服务器ip地址为192.168.1.10,有两个域名和对应的空间在这台服务器上,使用的都是192.168.1.10的80端口来提供服务。如果只是简单的将两个域名a和b的域名记录解析到这个ip地址,那么web服务器在收到任何请求时反馈的都会是同一个网站的信息,这显然达不到要求。接下来我们使用主机头绑定域名a和b到他们对应的空间文件夹c和d。当含有域名a的web请求信息到达192.168.1.10时,web服务器将执行它对应的空间c中的首页文件,并返回给客户端,含有域名b的web请求信息同理,只不过解释的是空间d的文件。所以在使用主机头绑定功能后就不能使用ip地址访问其上的任何网站了,因为请求信息中不存在域名信息,所以会出错。
一个服务器上可以放很多网站,但输入不同的域名访问不同的网站就是通过iis的主机头值来区分的。
iis中http头的作用
在iis中有一个叫主机头的概念,我们基本都已经掌握,还有一个叫http头的概念,有的同学已经问我这个问题,其实http头更多的涉及到软件上的东东。
最直观的http头就是当我们在frotpage或dreamweaver中每次新建一个html页面后,在这个页面的代码都会有这样一行代码:
其实这就是一个http头信息,html页面开头都会有类似的这样一行代码。
iis调试中http
那么到底是么是http头呢?http头分为http请求头和http应答头。http请求头为http客户在浏览服务器上的主页时,向服务器发送请求的时候必须指明请求类型。请求类型是指http-get或http-post,每个http-get和http-post都由一系列http请求头组成,这些请求头定义了客户端从服务器请求了什么,而响应则是由一系列http应答头和应答数据组成,如果请求成功则返回应答。
我的理解:每次客户端通过ie向服务器请求访问一个页面时总是使用http的请求头发送get类型或post类型的http请求头.服务器在发送应答时,发送的是http应答请求。
请求头和应答具体有哪些标识,我们不详细讲了,自己看以下内容:
http请求头概述 (httpservletrequest)
http客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是get或者post)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但content-length除外。对于post请求来说content-length必须出现。
下面是一些最常见的请求头
accept:浏览器可接受的mime类型。
accept-charset:浏览器可接受的字符集。
accept-encoding:浏览器能够进行解码的数据编码方式,比如gzip。servlet能够向支持gzip的浏览器返回经gzip编码的html页面。许多情形下这可以减少5到10倍的下载时间。
accept-language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到。
authorization:授权信息,通常出现在对服务器发送的www-authenticate头的应答中。
connection:表示是否需要持久连接。如果servlet看到这里的值为“keep-alive”,或者看到请求使用的是http 1.1(http 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如applet,图片),显著地减少下载所需要的时间。要实现这一点,servlet需要在应答中发送一个content-length头,最简单的实现方法是:先把内容写入bytearrayoutputstream,然后在正式写出内容之前计算它的大小。
content-length:表示请求消息正文的长度。
cookie:这是最重要的请求头信息之一
from:请求发送者的email地址,由一些特殊的web客户程序使用,浏览器不会用到它。
host:初始url中的主机和端口。
if-modified-since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304“not modified”应答。
pragma:指定“no-cache”值表示服务器必须返回一个刷新后的文档,即使它是代理服务器而且已经有了页面的本地拷贝。
referer:包含一个url,用户从该url代表的页面出发访问当前请求的页面。
user-agent:浏览器类型,如果servlet返回的内容与浏览器类型有关则该值非常有用。
ua-pixels,ua-color,ua-os,ua-cpu:由某些版本的ie浏览器所发送的非标准的请求头,表示屏幕大小、颜色深度、操作系统和cpu类型。
有关http头完整、详细的说明,请参见的http规范。
http响应头概述(httpservletresponse)
web服务器的http应答一般由以下几项构成:一个状态行,一个或多个响应头,一个空行,内容文档。设置http应答头往往和设置状态行中的状态代码结合起来。例如,有好几个表示“文档位置已经改变”的状态代码都伴随着一个location头,而401(unauthorized)状态代码则必须伴随一个www-authenticate头。
然而,即使在没有设置特殊含义的状态代码时,指定应答头也是很有用的。应答头可以用来完成:设置cookie,指定修改日期,指示浏览器按照指定的间隔刷新页面,声明文档的长度以便利用持久http连接,……等等许多其他任务。
设置应答头最常用的方法是httpservletresponse的setheader,该方法有两个参数,分别表示应答头的名字和值。和设置状态代码相似,设置应答头应该在发送任何文档内容之前进行。
setdateheader方法和setintheadr方法专门用来设置包含日期和整数值的应答头,前者避免了把java时间转换为gmt时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。
httpservletresponse还提供了许多设置
setcontenttype:设置content-type头。大多数servlet都要用到这个方法。
setcontentlength:设置content-length头。对于支持持久http连接的浏览器来说,这个函数是很有用的。
addcookie:设置一个cookie(servlet api中没有setcookie方法,因为应答往往包含多个set-cookie头)。
另外,如上节介绍,sendredirect方法设置状态代码302时也会设置location头。
有关http头详细和完整的说明,请参见规范。
http应答头 说明
allow 服务器支持哪些请求方法(如get、post等)。
content-encoding 文档的编码(encode)方法。只有在解码之后才可以得到content-type头指定的内容类型。利用gzip压缩文档能够显著地减少html文档的下载时间。java的gzipoutputstream可以很方便地进行gzip压缩,但只有unix上的netscape和windows上的ie 4、ie 5才支持它。因此,servlet应该通过查看accept-encoding头(即request.getheader("accept-encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的html页面,为其他浏览器返回普通页面。
content-length 表示内容长度。只有当浏览器使用持久http连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入bytearrayoutputstram,完成后查看其大小,然后把该值放入content-length头,最后通过bytearraystream.writeto(response.getoutputstream()发送内容。
content-type 表示后面的文档属于什么mime类型。servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置content-type,因此httpservletresponse提供了一个专用的方法setcontenttyep。
date 当前的gmt时间。你可以用setdateheader来设置这个头以避免转换时间格式的麻烦。
expires 应该在什么时候认为文档已经过期,从而不再缓存它?
last-modified 文档的最后改动时间。客户可以通过if-modified-since请求头提供一个日期,该请求将被视为一个条件get,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(not modified)状态。last-modified也可用setdateheader方法来设置。
location 表示客户应当到哪里去提取文档。location通常不是直接设置的,而是通过httpservletresponse的sendredirect方法,该方法同时设置状态代码为302。
refresh 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setheader("refresh", "5; url=http://host/path")让浏览器读取指定的页面。注意这种功能通常是通过设置html页面head区的实现,这是因为,自动刷新或重定向对于那些不能使用cgi或servlet的html编写者十分重要。但是,对于servlet来说,直接设置refresh头更加方便。注意refresh的意义是“n秒之后刷新本页面或访问指定页面”,而不是“每隔n秒刷新本页面或访问指定页面”。因此,连续刷新要求每次都发送一个refresh头,而发送204状态代码则可以阻止浏览器继续刷新,不管是使用refresh头还是。注意refresh头不属于http 1.1正式规范的一部分,而是一个扩展,但netscape和ie都支持它。
server 服务器名字。servlet一般不设置这个值,而是由web服务器自己设置。
set-cookie 设置和页面关联的cookie。servlet不应使用response.setheader("set-cookie", ...),而是应使用httpservletresponse提供的专用方法addcookie。参见下文有关cookie设置的讨论。
www-authenticate 客户应该在authorization头中提供什么类型的授权信息?在包含401(unauthorized)状态行的应答中这个头是必需的。例如,response.setheader("www-authenticate", "basic realm=\"executives\"")。注意servlet一般不进行这方面的处理,而是让web服务器的专门机制来控制受密码保护页面的访问(例如.htaccess)。
5.3 实例:输出所有的请求头
下面的servlet实例把所有接收到的请求头和它的值以表格的形式输出。另外,该servlet还会输出主请求命令的三个部分:请求方法,uri,协议/版本。
showrequestheaders.java
我要评论
package hall;
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.util.*;
public class showrequestheaders extends httpservlet {
public void doget(httpservletrequest request,
httpservletresponse response)
throws servletexception, ioexception {
response.setcontenttype("text/html");
printwriter out = response.getwriter();
string title = "显示所有请求头";
out.println(servletutilities.headwithtitle(title) +
"<body bgcolor=\"#fdf5e6\">\n" +
"<h1 align=center>" + title + "</h1>\n" +
"<b>request method: </b>" +
request.getmethod() + "<br>\n" +
"<b>request uri: </b>" +
request.getrequesturi() + "<br>\n" +
"<b>request protocol: </b>" +
request.getprotocol() + "<br><br>\n" +
"<table border=1 align=center>\n" +
"<tr bgcolor=\"#ffad00\">\n" +
"<th>header name<th>header value");
enumeration headernames = request.getheadernames();
while(headernames.hasmoreelements()) {
string headername = (string)headernames.nextelement();
out.println("<tr><td>" + headername);
out.println(" <td>" + request.getheader(headername));
}
out.println("</table>\n</body></html>");
}
public void dopost(httpservletrequest request,
httpservletresponse response)
throws servletexception, ioexception {
doget(request, response);
}
}
如对本文有疑问, 点击进行留言回复!!
Windows Server 2008 r2服务器无故自动重启故障的解决方法
Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
网友评论