额。。。
貌似错过了。。
我再发贴吧。看能不能抽中。
总结了一下======================================================
Authorization。这个消息头用于为一种内置HTTP身份验证向服务器提交证书。
Referer。这个消息头用于指示提出当前请求的原始URL。
User-Agent。这个消息头提供与浏览器或生成请求的其他客户端软件有关的信息。
X-Frame-Options。这个消息头指示浏览器框架是否及如何加载当前响应
Cookie。这个消息头用于向服务器提交它以前发布的cookie。=
Host。这个消息头用于指定出现在所请求的完整URL中的主机名称。
====================================================================
这几个是第三方能操纵的比较有用的东西。通过修改来源和认证值可以绕过WAF一类的。