我正在尝试从PCAP文件中过滤掉用户启动的HTTP GET请求。这是HTTP GET请求,由用户通过单击链接或直接在地址栏中提供。我知道我们可以使用以下标头参数过滤掉一些请求。
Content Type : text/html
Connection : keep-alive
但是我们如何过滤掉以下
发起的请求答案 0 :(得分:1)
iframe和AJAX调用都不同于正常请求,因此您无法可靠地检测它们。某些AJAX请求可以通过X-Requested-With: XMLHTTPRequest标头检测到,但由于这是仅由某些框架手动添加的标头,因此检测所有AJAX请求是不够的。
而且,我已经看到足够的AJAX请求符合您的用户发起标头规则(例如,使用text / html响应和keep-alive),大多数iframe请求也会匹配此规则。
此外,有足够的用户发起的请求与此规则不匹配,尤其是那些没有keep-alive的请求(有一些负载均衡器在单个响应后显式关闭连接,例如Connection: close),其他可能导致text/xml+html或text/xml或其他内容类型。