计算机网络相关知识（http状态码 && 首部字段）

计算机网络相关知识

　　计算机网络的知识仍是很是重要的， 这里作一个简单的总结。

　　推荐阅读文章：http://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html

　　参考文章：http://kb.cnblogs.com/page/168720/

　　

第一部分：http状态码详解

　　一. http状态码是什么，做用？

　　 做用： web服务器告诉客户端，发生了什么事情。

　　

　　2、http状态码的分类是怎么样的？

　　 状态码通常分为5类：

　　

　　好比咱们常见的 200 ok， 表示请求成功； 又如咱们常见的404 not found ，即客户端错误，请求的资源不存在。 

　　tips：  好比咱们获得了一个状态码 100 ,不知道具体是什么意思，  可是只要咱们肯定了它在 1XX范围便可，就是信息提示做用。

　　

　　3、常见的状态码有哪些？ && 咱们必需要记住的状态码有哪些？

　　  通常人只须要了解下面几种状态码便可，由于下面的这几种状态码都是最多见的。

　　

　　即通常状况下的网页都是200 ok，而若是咱们请求的资源更改了URL，就会提示301或者是302,404也是最多见的状态码。 

 

　　下面的几个部分咱们主要按照以前的分类来说解状态码：

　　

　　四：1XX 信息提示状态码

　　  1XX类型的状态码主要是在 http 1.1 中引入的，至今我还没在实际中见过这些状态码，不知道存在的意义是什么，知道 1XX状态码是信息提示做用就ok啦！

　　

　　

　　五： 2XX成功的状态码

　　 2XX类型的状态码通常是表示请求成功的，见过最多的就是其中的200 ok 了。

　　

　　其中，咱们还应该注意 200 ok   202 请求已经接收，可是服务器还没有处理 204 没有内容 以及 206 部分请求成功。

 

　　六. 3XX重定向状态码

　　　重定向状态码用来告诉浏览器客户端，它们访问的资源已被移动， Web服务器发送一个重定向状态码和一个可选的Location Header, 告诉客户端新的资源地址在哪。

　　　值得注意的是，浏览器这时候会从新发送在Location中的url来请求资源，只是对于用户来讲是透明的。 

　　　301 和 302 很是相似，只是一个是临时转移，一个是暂时转移。

　　   这一部分中，最重要的仍是 302 和 304 了， 304表示使用缓存。

　　

　　

　　七. 4XX客户端错误

　　有时候客户端会发送一些服务器没法处理的东西，好比错误格式的Request,或者最多见的是： 咱们请求了一个并不存在的url，就会致使4XX客户端错误，固然其中最重要的仍是404 not found。

　　在下面的一些状态码中，咱们须要格外注意： 400 Bad Request 错误的请求 。  403 Forbidden 即请求被服务器端禁止。  404 not found 资源没有找到。 

　　　

　　

 　　八. 5XX服务器端错误

         有时候客户端发送了一个正确的Request，可是web服务器可能挂了，或者暂时不能运行，这时就会报告5XX错误，也就是说5XX错误是用来描述服务器端错误的。

　　

　　

　

第二部分： 首部字段

via　　

　　表示某个资源的获取经过了哪些代理服务器， 如某张图片的via: cache27.l2nu29[0,304-0,H], cache42.l2nu29[0,0], kunlun7.cn44[0,200-0,H], kunlun10.cn44[2,0] 能够看到，这张图片的获取经过了4个代理服务器。 

　　

　　http首部字段不少，而且它是能够扩展的，除了咱们知道的不少标准的http首部字段，还有一些是web服务器和浏览器应用上，出现的各类非标准的首部字段，接下来，咱们就对一些比较经常使用的首部字段进行说明：

• X-Frame-Options
• X-XSS-Protection
• DNT
• P3P

　　

X-Frame-Options

　　首部字段X-Frame-Options属于HTTP响应首部，用于控制网站内容在其余的web网站的Frame标签中的显示问题。其主要的目的是为了防止点击劫持（clickjacking）攻击。

　　首部字段X-Frame-Options的值能够是下面的两个：

• DENY 拒绝
• SAMEORIGIN 仅仅是同源域名下的页面匹配时许可。 好比 http://hackr.p/sample.html 页面为 SAMEORIGIN 时， 那么hackr.p上的全部的页面的frame都是能够加载这个sample.html的，可是example.com等其余域名的页面就不行了。

 

　　

X-XSS-Protection

　　这个字段的值能够是0或者1. 它属于http响应首部，它是针对跨站脚本攻击的一种对策，用于控制浏览器XSS防御机制的开关。 

　　该首部指定的字段值以下所示：

• 0 将xss过滤设置为无效状态。
• 1 将xss过滤设置为有效装填。

 

 

DNT

　　首部字段DNT属于http请求首部，其中DNT市值Do Not Track 的简称，意思就是决绝我的信息被收集， 是表示拒绝被精准广告追踪的一种方法。DNT首部字段能够设置以下；

• 0 赞成被追踪
• 1 不一样意被追踪