我看到了一个名为
x-incap-sess-cookie-hdr
的 HTTP 标头。以下是一些示例:
x-incap-sess-cookie-hdr: IfBmOyLQ2RLSl9UHsx97BvdpPGUAAAAAWwDOZlrDvW75HkdClD+7bQ==
x-incap-sess-cookie-hdr: xOY/WoLX4VbSl9UHsx97BglqPGUAAAAAGF9u4P/84uSz+FZE3SuMdA==
它的值随着每次刷新而变化。这个标题是什么?
我多次尝试用谷歌搜索此标题,但没有找到有关它的信息。
这是一个自定义的 HTTP 标头,这就是为什么谷歌搜索它没有产生任何结果。一段时间以来,建议在这些标头前加上
X-
以表明它们不是标准标头。但过了一段时间,这一切就被改变了。关于这个问题有一个内容丰富的讨论。
具体来说,这看起来像是一个 40 字节的二进制令牌,可能只是一个会话标识符:
$ echo "IfBmOyLQ2RLSl9UHsx97BvdpPGUAAAAAWwDOZlrDvW75HkdClD+7bQ==" | base64 -d | hd
00000000 21 f0 66 3b 22 d0 d9 12 d2 97 d5 07 b3 1f 7b 06 |!.f;".........{.|
00000010 f7 69 3c 65 00 00 00 00 5b 00 ce 66 5a c3 bd 6e |.i<e....[..fZ..n|
00000020 f9 1e 47 42 94 3f bb 6d |..GB.?.m|
00000028
$ echo "xOY/WoLX4VbSl9UHsx97BglqPGUAAAAAGF9u4P/84uSz+FZE3SuMdA==" | base64 -d | hd
00000000 c4 e6 3f 5a 82 d7 e1 56 d2 97 d5 07 b3 1f 7b 06 |..?Z...V......{.|
00000010 09 6a 3c 65 00 00 00 00 18 5f 6e e0 ff fc e2 e4 |.j<e....._n.....|
00000020 b3 f8 56 44 dd 2b 8c 74 |..VD.+.t|
00000028
进一步的解码留给读者作为练习,我已经在这方面花费了比我应该花的时间更多的时间:)