“WS” HTTP 标头

“WS” HTTP 标头

我正在使用一个运行在 IIS8.5 上的网站,我看到一组请求,其中我称之为“WS”请求标头显示在 serverVariables 集合中,如下所示:

HTTP_WSHOST
HTTP_WSIP
HTTP_WS_IP
HTTP_WS_AUTH
HTTP_WS_VER
HTTP_X_WS_VER
HTTP_X_WS_EP_VER
HTTP_X_WS_AUTH
HTTP_X_WS_TSP_PROTOCOL_VERSION

我进行了一些搜索,我发现DomainTools 爬虫会使用HTTP_WSHOSTHTTP_WSIP,并且一般来说,它们可能与 WebSockets 相关。

这些标题通常用于什么?在哪里可以找到每个标题的规格?

答案1

显然最令人困惑的是,HTTP 标头这里是内部IIS 服务器变量格式。所有 HTTP 标头都在变量ALL_RAW&中ALL_HTTP,前缀为HTTP_和 大写。因此,原始 HTTP 标头更适合搜索其来源,它们看起来如下:

X-WS-Ver: 1.0 
X-WS-EP-Ver: 1.4.7.8.1733 
X-WS-Auth: <long hex string>

我最好的猜测是,这些是通过 HTTP 标头从某些 WS-Security 实现的。这可能用于某种单点登录(SSO)/联邦,但没有明确的定义如何使用它们。无论如何,我发现缩写“WS”可能指的是网页服务, 而不是WebSockets

答案2

X-WS-Ver、X-WS-EP-Ver 和 X-WS-Auth 标头由 Websense Endpoint Proxy Agent 使用(文档herdProtect 页面)。来自此代理的请求的用户代理为WsNetFlt/1.0

Websense Endpoint Proxy Agent 用于组织过滤成员发出的 Web 请求,可能是因为他们想有选择地阻止某些网站。它还可用于验证来自组织网络外部设备的 Web 请求,例如,如果员工在家工作。

相关内容