一、httphost是什麼?
httphost指的是HTTP請求頭中的一個字段。每次HTTP請求的時候,都會帶上如下格式的請求頭信息:
GET /index.php HTTP/1.1 Host: www.example.com Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
其中,Host字段就是httphost。
該字段的主要作用是告訴HTTP服務器,請求的資源所在的域名或者IP地址。
二、httphost的作用?
1、多網站共享IP:
在一個IP地址下,可以運行多個網站。為了能夠區分哪個網站被訪問,必須使用httphost字段,來標記請求的是哪個網站。
舉個例子,在同一個IP地址下,存在兩個域名www.example.com和www.sample.com,附帶httphost信息的請求如下:
GET /index.php HTTP/1.1 Host: www.example.com
GET /index.php HTTP/1.1 Host: www.sample.com
2、反向代理:
如果將不同的web服務反向代理到同一個URL下,需要通過httphost參數來指定請求的是哪個web服務。
3、虛擬主機:
虛擬主機是指在一台物理服務器上運行多個域名,這些域名共享一個IP地址的情況下,使用httphost字段來區分不同的虛擬主機。
三、htppost的應用實例
1、反向代理Nginx:
在Nginx中用httphost字段來區分不同的web服務,如下配置文件所示:
server {
listen 80;
server_name test1.com;
location / {
proxy_pass http://backend1;
proxy_set_header Host $host;
}
}
server {
listen 80;
server_name test2.com;
location / {
proxy_pass http://backend2;
proxy_set_header Host $host;
}
}
2、Apache虛擬主機:
在Apache的虛擬主機中使用httphost字段來區分不同的虛擬主機,如下配置文件所示:
ServerName www.example.com
DocumentRoot /var/www/html/example
AllowOverride All
Order Allow,Deny
Allow from all
ServerName www.sample.com
DocumentRoot /var/www/html/sample
AllowOverride All
Order Allow,Deny
Allow from all
四、雞肋httphost字段
1、HTTP1.1以後,規定了訪問不到httphost字段必須返回400錯誤。
因此如果在一些舊瀏覽器不帶上httphost信息時,會返回400錯誤。
2、安全性差,容易偽造httphost字段。
攻擊者可能會通過發送惡意的請求修改httphost字段,從而欺騙web服務器。
3、httphost不應該被用來判斷來源。
因為它可以被輕易地欺騙和修改。
五、總結
httphost是HTTP請求頭中的一個字段,主要作用是告訴HTTP服務器請求的資源所在的域名或者IP地址。它可以用於區分不同的虛擬主機、反向代理、多網站共享IP等情況。然而它也有些缺陷,沒有被設置的情況下,會返回400錯誤;它的安全性差,容易被偽造;不應該被用於判斷來源。
原創文章,作者:QCGV,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/136720.html
微信掃一掃 
支付寶掃一掃 