专业的社区

选项：http

• 最近更新时间：2022年4月12日

• 阅读时间：3分钟

此选项卡包含设置以控制Burp如何处理HTTP重定向那流响应和状态100回复。

重定向

这些设置控制着在配置为遵循重定向的情况下，BURP将理解的重定向的类型。

可以选择以下类型的重定向：

• 带位置标头的3xx状态代码
• 刷新标头
• meta刷新标签
• JavaScript驱动
• 带有位置标头的任何状态代码

请注意，Burp在将重定向到特定目标的重定向时的行为取决于每个单独的BURP工具中的设置（例如，基于目标范围）。

流响应

这些设置可让您通知Burp哪些URL返回“流”响应，哪些不会终止。然后，BURP将以与正常反应不同的方式处理这些反应。

流响应通常用于诸如不断更新交易应用程序中的价格数据之类的功能。通常，某些客户端脚本代码提出了一个请求，并且服务器保持响应流打开，并在可用时实时推动进一步的数据。由于拦截代理使用商店和前方的模型，因此它们可以打破这些应用程序：代理无限期等待流媒体响应完成，并且从未将其转发给客户端。

流响应通过以下方式通过单个BURP工具来处理：

• 这代理在收到数据时，将直接将这些响应传递给客户端。
• 中继器收到数据后，将实时更新响应面板。
• 其他工具将忽略流响应，并将关闭连接。

有关配置流URL列表的帮助，请参阅“帮助”URL匹配规则。

与流响应有关的另外两个选项：

• 商店流响应- 这导致BURP完全存储流媒体响应。如果您希望查看流式响应的内容，则需要使用此选项代理历史和中继响应面板。请注意，使用此选项可能会导致大型临时文件。
• 在流响应中的带状编码元数据- 流响应通常在HTTP上编码块。如果选择了此选项，BURP将删除块状编码元数据，从而使响应更容易在Burp中阅读。请注意，删除此元数据可能会破坏客户端应用程序，具体取决于其实现方式。

通常使用GZIP编码压缩流响应 - 您可以配置Burp以通过在代理和中继器配置。

请注意，您还可以使用流响应支持来处理并非严格流式传输的非常大的响应（例如二进制文件下载），以绕过商店和前面的代理模型并提高BURP的性能。

状态100回复

这些设置控制BUNP以状态100处理HTTP响应的方式。这些响应通常会在发送到服务器时发生，并且在请求主体传输之前会做出临时响应。

以下设置可用：

• 了解100个继续回复- 如果检查了此选项，BURP将跳过临时响应，并解析真实的响应标题，以获取响应信息，例如状态代码和内容类型。
• 删除100个继续标题- 如果检查了此选项，BURP将在将其传递给单个工具之前从服务器的响应中删除任何临时标题。

http/2

默认情况下，Burp会对所有在TLS握手期间对其进行广告支持的服务器说HTTP/2。如果取消选择此选项，即使服务器支持HTTP/2，BURP也会使用HTTP/1。

无论您在这里设置如何，您都可以覆盖单个请求的此默认值使用协议在检查员中切换。请注意，这仅适用于可编辑的上下文，例如Burp Repeater或Burp代理中的截获请求。

Burp提供了两种不同的选择，用于使用人类可读格式使用HTTP/2消息。有关更多信息，请参阅http/2文档。