一、httphost是什么?
httphost指的是HTTP请求头中的一个字段。每次HTTP请求的时候,都会带上如下格式的请求头信息:
GET /index.php HTTP/1.1 Host: www.example.com Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
其中,Host字段就是httphost。
该字段的主要作用是告诉HTTP服务器,请求的资源所在的域名或者IP地址。
二、httphost的作用?
1、多网站共享IP:
在一个IP地址下,可以运行多个网站。为了能够区分哪个网站被访问,必须使用httphost字段,来标记请求的是哪个网站。
举个例子,在同一个IP地址下,存在两个域名www.example.com和www.sample.com,附带httphost信息的请求如下:
GET /index.php HTTP/1.1 Host: www.example.com
GET /index.php HTTP/1.1 Host: www.sample.com
2、反向代理:
如果将不同的web服务反向代理到同一个URL下,需要通过httphost参数来指定请求的是哪个web服务。
3、虚拟主机:
虚拟主机是指在一台物理服务器上运行多个域名,这些域名共享一个IP地址的情况下,使用httphost字段来区分不同的虚拟主机。
三、htppost的应用实例
1、反向代理Nginx:
在Nginx中用httphost字段来区分不同的web服务,如下配置文件所示:
server {
listen 80;
server_name test1.com;
location / {
proxy_pass http://backend1;
proxy_set_header Host $host;
}
}
server {
listen 80;
server_name test2.com;
location / {
proxy_pass http://backend2;
proxy_set_header Host $host;
}
}
2、Apache虚拟主机:
在Apache的虚拟主机中使用httphost字段来区分不同的虚拟主机,如下配置文件所示:
ServerName www.example.com
DocumentRoot /var/www/html/example
AllowOverride All
Order Allow,Deny
Allow from all
ServerName www.sample.com
DocumentRoot /var/www/html/sample
AllowOverride All
Order Allow,Deny
Allow from all
四、鸡肋httphost字段
1、HTTP1.1以后,规定了访问不到httphost字段必须返回400错误。
因此如果在一些旧浏览器不带上httphost信息时,会返回400错误。
2、安全性差,容易伪造httphost字段。
攻击者可能会通过发送恶意的请求修改httphost字段,从而欺骗web服务器。
3、httphost不应该被用来判断来源。
因为它可以被轻易地欺骗和修改。
五、总结
httphost是HTTP请求头中的一个字段,主要作用是告诉HTTP服务器请求的资源所在的域名或者IP地址。它可以用于区分不同的虚拟主机、反向代理、多网站共享IP等情况。然而它也有些缺陷,没有被设置的情况下,会返回400错误;它的安全性差,容易被伪造;不应该被用于判断来源。
原创文章,作者:QCGV,如若转载,请注明出处:https://www.506064.com/n/136720.html
微信扫一扫 
支付宝扫一扫 