HTTP首部

Posted tlxf-blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTP首部相关的知识,希望对你有一定的参考价值。

1、响应首部字段

  响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息以及对客户端的附加要求等。

  1.1、Accept-Range

  技术图片

  Accept-Range:告知服务器是否能处理范围请求,以指定获取服务器端某个部分的资源,值有两种:bytes和none。

  1.2、 age

  技术图片

  Age:告知客户端,源服务器多久前穿件了响应,单位秒。如果访问的服务器只是代理服务器,那么Age表示的就是响应从发起认证到认证完成的时间。

  1.3 Etag

  技术图片

  Etag:告知客户端实体标识。它表示将资源以字符串形式做唯一性标识的方式。资源更新,Etag也会更新,算法规则有服务器来分配。

  强Etag值:不论实体发生多么细微的变化都会改变其值。

  技术图片

  弱Etag值:只用于提示资源是否相同,只有资源发生了根本改变,产生差异时才会改变Etag值。这时会在字段值最开始初附加W/。

  技术图片

  1.4 Location

  技术图片

  Location:将响应接收方引导至某个请求URL位置不同的资源。

  1.5 Proxy-Authenticate

  Proxy-Authenticate:把代理服务器所要求的的认证信息发送给客户端。

  1.6 Retry-After 

  技术图片

  Retry-After:告知客户端应该在多久后再次发送请求。

  1.7 Server 

  技术图片

  Server:告知客户端当前服务器上安装的HTTP服务器应用层程序的信息。可能包括软件应用名称、版本号和安装时启动的可选项。

  1.8 Vary

  技术图片

  Vary可对缓存进行控制,用于源服务器向代理服务器传达关于本地缓存使用方法的命令。

  当Vary返回值和Accept-Langusge请求值相同时,直接从缓存读取响应,否则先从源服务端获取资源后才能作为响应返回。

  1.9  www-Authenticate:HTTP访问认证

2、实体首部字段

  请求报文和响应报文中实体部分所使用的首部,用于补充内容的更新时间等于实体相关的信息。

  2.1、 allow

  技术图片

  Allow:服务端通知客户端,它所支持的HTTP方法,如果服务器都不支持HTTP,直接返回405 Method Not Allow。

  2.2 Content-Encoding:gzip

       告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。内容编码方式:gzip、compress、deflate、identity。

  技术图片

  2.3  Content-langusge:改制客户端实体主体自然语言

  技术图片

  2.4 Content-Length;实体主体部分大小,单位字节

  技术图片

  2.5 Content-Location:与报文主体部分相对应的URL.

   技术图片

  2.6 Content-MD5

  Content-MD5:一串有MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整以及确认传输是否到达。

  2.7 Content-Range

  Content-Range:告知客户端作为响应返回的实体的哪个部分范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小

  技术图片

  2.8  Content-Type:实体类型

   技术图片

  2.9 Expores

  Expores:将资源失效的日期告知客户端。缓存服务器在接收到含有Expires的响应后,会以缓存应答请求,如果当前时间在Expires字段指定值之前,响应的副本一直被保存,当超过针对该的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。如果不希望对资源缓存,最好在Expires字段没写入与首部字段Date相同的时间值。

   技术图片

  2.10 Last-Modified

  Last-Modified:最后资源被修改时间。

3、Cookie

  技术图片

  3.1 set-Cookie

  技术图片

  set-Cookie字段属性:

  技术图片

  技术图片

  技术图片

  技术图片

  技术图片

  3.2 Cookie

  技术图片

4、其他首部字段

  4.1   X-Frame-Options

  X-Frame-Options:DENY :控制网站内容在其他Web网站的Frame标签内的显示问题,用于防止点击劫持。

   取值: DENY: 拒绝

             SAMEORIGIN: 仅同源域名下的页面。

  4.2 X-XSS-Protection 

  X-XSS-Protection:控制浏览器XSS防护机制的开关。

  0:将XSS过滤设置为无效状态;1:将XSS过滤设置成有效状态

   4.3、DNT

  DNT拒绝个人信息的收集

       0:同意被跟踪;1:拒绝被跟踪

  4.4 P3P:仅做了解

  技术图片

以上是关于HTTP首部的主要内容,如果未能解决你的问题,请参考以下文章

读《图解HTTP》有感-(HTTP首部)

HTTP协议图--HTTP 报文首部之首部字段(重点分析)

HTTP 报文 之 HTTP 首部

fiddler——http——header首部(请求首部和响应首部)

HTTP首部

HTTP首部都有哪些字段?