1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
|
# Документ 1
> Request URL: https://app.reg.academy/admin
URL, запрашиваемый у сервера
> Request Method: GET
Метод, с помощью которого создается запрос серверу. Далее сервер на своей стороне решает как именно обрабатывать
запрос с данным методом. Действия сервера в соответствии с методом описаный в спецификации, но реальные действия
ею не ограничены и сервер реализовывать ответы на запросы не по спецификации.
> Status Code: 200 OK
Статус запроса. Статус 200 означает, что запрос обработан успешно. Используется для того, чтобы клиент мог узнать как
был обработан его запрос и при появлении ошибок знал их причину.
> Remote Address: 89.108.89.128:443
IP-адрес и порт сервера.
> Referrer Policy: no-referrer-when-downgrade
Заголовок, который означает, что URL клиента не будет отослан серверу,
если уровень защиты соединения понизился (HTTPS -> HTTP), но будет отослан, если уровень защиты
останется тем же (HTTP -> HTTP, HTTPS -> HTTPS)
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,
Список допустимых форматов ресурса. (Обычный текст, и картинки разных форматов).
> Accept-Encoding: gzip, deflate, br
Перечень поддерживаемых способов кодирования содержимого сущности при передаче.
> Accept-Language: en-US,en;q=0.9,ru;q=0.8
Список поддерживаемых естественных языков.
> Cache-Control: no-cache
Директива для управления кэшем. (не использовать кэш).
> Connection: keep-alive
Сведения о проведении соединения. (Сохранять соединение, пока оно не закроется).
> Cookie: connect.sid=s123123123E
Cookie-информация. Хранится на компьютере клиента. Используется для сохранения некоторых данных на стороне клиента.
Передается серверу в составе HTTP-запроса.
> Host: app.reg.academy
URL сервера.
> Pragma: no-cache
Используется как заголовок для обратной совместимости с системами, в которых заголовок Cache-Control не обрабатывается.
Используется аналогично Cache-Control.
> Referer: https://app.reg.academy/admin/schools
URL запроса клиента. При переходе по ссылке с одной страницы на другуй Referer будет являться первая.
> Upgrade-Insecure-Requests: 1
Заголовок для сервера, который означает, что клиент предпочитает
защищенное соединение над незащищенным (HTTPS над HTTP).
> User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36
Список названий и версий программ клиента, с помощью которых совершаются запросы и производится
обработка ответов сервера.
# Документ 2
*Описаны только заголовки, отсутствующие в первом документе.*
> Content-Length: 86
Размер передаваемого содержимого в байтах.
> Content-Type: application/json;charset=UTF-8
Тип передаваемого содержимого (JSON-файл в UTF-8 кодировке)
> csrf-token: bsARqevf-Uc1JBrBCxTuOPVnRgvL2gSEtcys
Ключ, сгенерированный браузером для защиты от межсайтовой подделки запроса. (CSRF - Сross Site Request Forgery).
> Origin: https://app.reg.academy
Заголовок содержит в себе URL сервера
> X-Requested-With: XMLHttpRequest
Используется при запросах из JavaScript без перезагрузки страницы. Полезен для имитации AJAX запросов.
|
