cookie用于服务器区分不同客户端的访问。IP地址信息不存于应用层

DNT:Do Not Track ，在谷歌浏览器中可设置。

请求方法：

GET：用于请求指定页面信息，一般的浏览网页便是采用GET方法；请求访问的内容一般会显示在浏览器地址栏中。

POST：用于请求并提交内容到指定页面信息，提交表单/上传文件便是采用POST方法；提交的内容不会显示在浏览器地址栏，相对GET安全些

HEAD：跟GET方法类似，只不过返回的响应中没有具体的内容，用于获取报头；扫描器做内容探测的时候，经常会用HEAD方法，速度最快也不易被发现。

PUT：从客户端向服务器传送数据取代指定的内容；此方法容易 被黑客利用，建议服务器关闭此方法。

DELETE：请求服务器删除指定的页面；此方法容易被黑客利用，建议服务器关闭此方法。

CONNECT

OPTIONS

TRACE

抓post方法的包：

安装NPCAP

打开 127.0.0.1/wordpress；跳转到登录页面；输入用户名和密码；查看抓包结果。

抓取HEAD方法：

抓取web协议的过程：

一个http request包含3块内容：

（1）请求行（请求方法；URL；http版本）

（2）请求头

（3）请求信息

一个http response包含3块内容：

（1）响应行：版本；状态码；描述

（2）响应头：

（3）响应数据：

get：正常点击

post：点击并提交

web性能权威指南：2.0

http图解：1.1

版本：0.9 1.0 1.1 2.0

学好http：两本书+rfc足矣

注意cookie和session的作用