HTTP头信息

1、头信息解读

#HTTP的头域包括通用头、请求头、响应头和实体头四个部分。每一个头域由一个域名，冒号和域值三部分组成。

#通用头部：
    是客户端和服务器均可以使用的头部，能够在客户端、服务器和其余应用程序之间提供一些很是有用的通用功能，如Date头部。

#请求头部：
    是请求报文特有的，它们为服务器提供了一些额外信息，好比客户端但愿接收什么类型的数据，如Accept头部。

#响应头部：
    便于客户端提供信息，好比，客服端在与哪一种类型的服务器进行交互，如Server头部。

#实体头部：
    指的是用于应对实体主体部分的头部，好比，能够用实体头部来讲明实体主体部分的数据类型，如Content-Type头部。

 

一、HTTP通用头

#请求报文和响应报文两方都会使用的首部

 

 

二、HTTP请求头

#请求头用于说明是谁或什么在发送请求、请求源于何处，或者客户端的喜爱及能力。服务器能够根据请求头部给出的客户端信息，试着为客户端提供更好的响应

 

 

三、HTTP响应头

#响应头向客户端提供一些额外信息，好比谁在发送响应、响应者的功能，甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应，并在未来发起更好的请求

 

 

 

四、HTTP实体头

#实体头部提供了有关实体及其内容的大量信息，从有关对象类型的信息，到可以对资源使用的各类有效的请求方法。总之，实体头部能够告知接收者它在对什么进行处理。请求消息和响应消息均可以包含实体信息，实体信息通常由实体头域和实体组成

 

 

下面具体解读一下

2、通用首部（通用头）

一、Cache-Control    缓存控制

#经过指定首部字段Cache-Control的指令，就能操做缓存的工做机制。

1.1缓存请求指令

 

1.2缓存响应指令

 

1.3是否能缓存的指令

#① public指令
    Cache-Control:public   #设置为public时
     当指定public指令时，则明确表示其余用户也可利用缓存

#② private指令
    Cache-Control:private   #设置为private时
    当指定private指令时，响应只以特定的用户做为对象，这与public指令的行为相反。缓存服务器会对该用户提供资源缓存的服务，对于其余用户发送过来的请求，代理服务器不会返回缓存。

#③ no-cache指令
    Cache-Control:no-cache
    no-cache指令的目的是为了防止从缓存中返回过时的资源，缓存会向源服务器进行有效期确认后处理资源。
    客户端发送的请求中若是包含no-cache指令，则表示客户端不会接收缓存过的响应，缓存服务器必须把客户端请求转发给源服务器。从源服务器返回最新资源后，缓存服务器依然能够将最新资源进行缓存，而后再返回给客户端，除非服务器端也返回no-cache指令。
    服务端返回的响应中若是包含no-cache指令，那么缓存服务器不能对资源进行缓存，源服务器之后也不会再对缓存服务器请求中提出的资源有效性进行确认。

    Cache-Control:no-cache=Location
    只能在响应指令中指定该参数，经过服务器端返回的指令来肯定客户端是否可使用缓存。
    客户端在接收到这个被指定参数值的报文首部后，就不能使用缓存。换句话说，无参数值的首部字段可使用缓存。

# ④ no-store指令
Cache-Control:no-store
    暗示请求或响应中包含机密信息，该指令规定不进行任何缓存。

View Code

 

1.4指定缓存期限和认证指令

#① s-maxage指令
    Cache-Control:s-maxage=3600 (单位：秒)
    它与max-age的指令相同，不一样点是s-maxage只适用于供多位用户使用的公共缓存服务器。对于向同一用户重复返回响应的服务器来讲，这个指令没有任何做用。

    使用这个指令后，会直接忽略对Expires首部字段及max-age指令的处理。

#② max-age指令
    Cache-Control:max-age=3600 (单位：秒)
    当客户端发送的请求中包含该指令时，若是断定缓存资源的缓存时间比指定的时间数值更小，那么客户端就接收缓存的资源。若是max-age的值为0，那么缓存服务器须要将请求转发给源服务器。

    当服务器返回的响应中包含该指令时，缓存服务器将不会对资源的有效性进行确认，此时max-age表明资源保存为缓存的最长时间。

    HTTP/1.1版本的缓存服务器遇到同时存在Expires首部字段的状况时，会优先处理max-age指令，而忽略掉Expires首部字段。可是HTTP/1.0版本的缓存服务器状况却相反，max-age指令会被忽略掉。

#③ min-fresh指令
Cache-Control:min-fresh=60 (单位：秒)
        这个指令要求缓存服务器返回还未过指定时间的缓存资源。

#④ max-stale指令
Cache-Control:max-stale=3600 (单位：秒)
        指示缓存资源，即便过时，但只要处于max-stale指定的时间内仍然会被客户端照常接收。若是该指令未指定相应参数，那么不管过了 多久，客户端都会接收响应。

#⑤ only-if-cached指令
Cache-Control:only-if-cached
        该指令要求缓存服务器不从新加载响应，也不会再次确认资源有效性，若是请求缓存服务器的本地缓存无响应，则返回状态码504。

#⑥ must-revalidate指令
Cache-Control:must-revalidate
        使用该指令时，代理会向源服务器再次验证即将返回的响应缓存目前是否仍然有效，若代理没法链接源服务器获取有效资源的话，缓存必须给客户端一个504的状态码。另外，使用该指令将忽略请求的max-stale指令。

#⑦ proxy-revalidate指令
Cache-Control:proxy-revalidate
        当客户端的请求包含该指令时，缓存服务器在返回响应以前，必须再次验证缓存的有效性。

#⑧ no-transform指令
Cache-Control:no-transform
        该指令规定不管在请求仍是在响应中，缓存都不能改变主体的媒体类型，这样能够防止缓存或代理压缩图片等相似操做。

#⑨ cache-extension token
Cache-Control:private,community="UCI"
        经过cache-extension标记（token），能够扩展Cache-Control首部字段内的指令。如上添加了community这个新指令，若是缓存服务器不可以理解community这个新指令，就会直接忽略。所以,extension tokens仅对能理解它的缓存服务器有效。

View Code

 

 

 

二、connection　　长链接

#它有两个做用：
#① 控制再也不转发给代理的首部字段
    Connection:Upgrade (再也不转发的首部字段名)
    //操做方式是将首部字段Upgrade删除后再转发


#② 管理持久链接
    HTTP/1.1版本的默认链接都是持久链接（长链接），而后客户端会在持久链接上连续发送请求，当服务器想明确断开链接时，则指定Connection首部字段为Close。
    Connection:Close       #若是关闭以后下次链接还须要三次握手

    HTTP/1.1以前的版本默认的都是非持久链接（短链接），若是想在旧版本的HTTP协议上维持持续链接，则须要指定Connection的值为Keep-Alive。
    Keep-Alive:timeout=10,max=500
    Connection:Keep-Alive

View Code

 

三、Date　　时间格式

HTTP/1.1协议使用RFC1123中规定的日期时间的格式，以下：
    Date:Tue,03 Jul 2012 04:40:59 GMT

HTTP/1.1以前的协议使用RFC850中定义的格式，以下：
    Date:Tue,03-Jul-12 04:40:59 GMT

View Code

 

四、Trailer

#此字段会事先说明在报文主体后记录了哪些首部字段，可用于HTTP/1.1版本分块传输编码时。

下例中，指定首部字段Trailer的值为Expires，在报文主体以后（分块长度0以后）出现了首部字段Expires。

 

 

五、Transfer-Ending

#此字段规定了传输报文主体时使用的编码方式，HTTP/1.1的传输编码方式仅对分块传输编码有效。

 

 

六、Upgrade

#此字段用于检测HTTP协议及其余协议是否可使用更高的版本进行通讯，其参数值能够用来指定一个彻底不一样的通讯协议。

下例中，Upgrade对象仅限于客户端和邻接服务器之间，所以，在使用了Upgrade时，还须要额外指定Connection:Upgrade，对于附有Upgrade字段的请求，服务端可以使用101状态码做为响应返回。

 

七、Via　　通过，经过

#此字段是为了追踪客户端与服务端之间的请求和响应报文的传输路径。报文在通过代理或网关时，会先在首部字段Via中附加该服务器的信息，而后再进行转发，使用它能够避免回环的发生，因此必须在通过代理时附加该首部字段内容，以下：

    Via首部为了追踪传输路径，常常会和TRACE方法一块儿使用。好比，代理服务器接收到由TRACE方法发送过来的请求（Max-Forwards:0）时，代理服务器就不能转发该请求了，这种状况下，代理服务器会将自身的信息附加到Via首部后，返回该请求的响应。

 

八、Warnning

#该首部字段一般会告知用户一些与缓存相关的一些问题的警告。格式以下：
    Warning:[警告码][警告的主机:端口号]"[警告内容]"

 

九、Pragma   （了解）

它用在客户端发送的请求中，客户端会要求全部的中间服务器不返回缓存的资源。
    Pragma:no-cache

        它是HTTP/1.1以前版本的历史遗留字段，仅做为HTTP/1.0的向后兼容。若是全部的中间服务器都使用HTTP/1.1版本协议的话，那么直接使用Cache-Control:no-cache是最理想的，但全部的中间服务器使用的HTTP协议版本并不彻底一致。所以，发送的请求会同时含有下面两个字段。
    Cache-Control:no-cache
    Pragma:no-cache

View Code

 

 

 

3、请求首部字段

# 请求首部字段是从客户端往服务端发送请求报文中所使用的字段，用于补充请求的附加信息、客户端信息、对响应内容的优先级等内容。

一、Accept　　接受

#该首部字段可通知服务器，用户代理能处理的媒体类型以及媒体类型的相对优先级，
    可以使用type/subtype这种形式，一次指定多种媒体类型。 若是想要给显示的媒体类型增长优先级，就使用q=来额外表示权重值，用" ; "进行分隔。权重值q的范围是0~1（可精确到小数点后三位），且1为最大值。不指定权重值时，默认q=1.0。当服务器提供多种内容时，将会首先返回媒体值最高的类型。

    #Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

 

二、Accept-Charset

#该首部字段可用来通知服务器用户代理支持的字符集及字符集的相对优先级顺序。一样，可一次性指定多个字符集，用q=来表示字符集的相对优先级。
    Accept-Charset:iso-8859-5,unicode-1-1;q=0.8

 

三、Accept-Encoding

#该首部字段可用来通知服务器用户代理支持的内容编码及内容编码的优先级顺序。一样，可一次性指定多种内容编码，用q=来表示内容编码的相对优先级。
    Accept-Encoding:gzip,deflate

 

四、Accept-language

# 该首部字段告知服务器用户代理可以处理的天然语言集以及天然语言集的相对优先级。一样，可一次指定多种天然语言集，用q=来表示天然语言集的相对优先级。
    Accept-Language:zh-cn,zh;q=0.7,en-us,en;q=0.3

 

五、Authorization

# 该首部字段用来告知服务器用户代理的认证信息。一般，想要经过服务器认证的用户代理会在接收到返回的401状态码响应以后，把首部字段Authorization加入请求中。共用缓存在接收到含有Authorization首部字段的请求时的操做处理有所差别。
    Authorization:Basic dWVub3N1bjpwYXNzd29yZA==

 

六、From

#该首部字段用来告知服务器使用代理的用户的电子邮件地址。一般，使用目的就是为了显示搜索引擎等用户代理的负责人的电子邮件联系方式。使用代理时，应尽量使用该字段，但有的代理可能会将电子邮件地址在User-Agent首部字段内。
    From:info@qq.com

 

七、Host

    Host:www.adcd.com
#该首部字段会告知服务器，请求的资源所处的互联网主机名和端口号。它是HTTP/1.1规范中惟一一个必须包含在请求内的首部字段。

    因为相同的IP地址下可能会部署运行多个域名，服务器就会没法理解到底是哪一个域名对应的请求，所以就须要使用此字段来明确的指出请求的主机名。若是服务器没有设定主机名，那直接发送一个空值便可，以下：
    Host:

 

八、if  XXX

#If-Match
    形如If-xxx这种形式的请求首部字段，均可称为条件请求，服务器接收到附带条件的请求后，只有判断指定条件为真时，才会执行请求。
    If-Match:"123456"
    该首部字段会告知服务器匹配资源所使用的实体标记（ETag）值，这时的服务器没法使用弱ETag值。服务器会比对If-Match的字段值和资源的ETag值，仅当再者一致时，才会执行请求。反之，则返回状态码412的响应。也可使用" * "来指定If-Match的字段值，这时服务器将会忽略ETag的值，只要资源存在就处理请求。

#If-None-Match
If-None-Match:*
        该首部字段与If-Match的做用相反。

#If-Modified-Since
    If-Modified-Since:Thu,15 Apr 2004 00:00:00 GMT
    该首部字段用于确认代理或客户端拥有的本地资源的有效性。它会告知服务器在些字段指定的时间后资源发生了更新就处理该请求，若是请求的资源没有更新过，则返回状态码304的响应。

#If-Unmodified-Since
    If-Modified-Since:Thu,15 Apr 2004 00:00:00 GMT
    该首部字段与If-Modified-Since的做用相反。

If-Range
    If-Range:"123456"
    Range:bytes=5001-10000
      该首部字段属于附带条件之一，它告诉服务器若指定的If-Range值（ETag值或时间）和请求资源的ETag值或时间相同时，则做为范围请求处理。不然，返回全体资源。
     若是不使用该首部字段，就须要两次处理

View Code

 

九、Max-Forwards

#Max-Forwards:10
    经过Trace或Options的方法发送包含该首部字段的请求时，该字段以十进制整数形式指定可通过的服务器最大数目。服务器在往下一下服务器转发请求以前，会将该首部字段的值减1后从新赋值。当值为0时，请求再也不进行转发，而是直接返回响应。

 

十、Proxy-Authoriazation

#  客户端接收到从代理服务器发送过来的认证质询时，客户端会发送包含该首部字段的请求，以告知服务器认证所须要的信息。
    Proxy-Authorization: Basic dGlwOjkpNLAGfFY5

 

十一、Range

#客户端发送带有该首部字段的请求能够指定服务器资源的范围。接收到该首部字段的服务器，会在处理请求以后返回状态码为206 Partial Content的响应，若是没法处理该范围请求，则会返回状态码为200 OK的响应及所有资源。

    Range:bytes=5001-10000

 

 

十二、Referer

#该首部字段会告知服务器请求的原始资源的URI。

 

1三、TE

#该首部字段会告知服务器客户端可以处理响应的传输编码方式以及相对优先级，它和Accept-Encoding的功能很像，可是TE只是用于传输编码。
    TE: gzip, deflate;q=0.5

#首部字段TE除指定传输编码以外，还能够指定伴随trailer字段的分块传输编码的方式。这时须要把trailers赋值给该字段值。以下所示：
    TE: trailers

 

1四、User-Agent

# 该首部字段将会建立请求的浏览器和用户代理名称等信息传达给服务器。

 

 

4、响应首部字段

# 响应首部字段是由服务器端向客户端返回响应报文中所使用的字段，用于补充响应的附加信息、服务器信息，以及对客户端的附加要求等信息。

一、Accept-Ranges

# 该首部字段是用于告知客户端服务器是否能处理范围请求，以指定获取服务器端某个部分的资源。它能够指定的字段值有两种，可处理范围请求时指定其为bytes，反之则指定为none。

 

二、Age

#该首部字段能够告知客户端，源服务器在多久前建立了响应，字段值的单位为秒。若建立该响应的服务器是缓存服务器，Age值是指缓存后的响应再次发起认证到认证完成的时间值。代理建立响应时必须加上首部字段Age。
    Age:600

 

三、ETag

ETag: "82e22293907ce725faf67773957acd12"
        首部字段 ETag 能告知客户端实体标识。它是一种可将资源以字符串形式作惟一性标识的方式。服务器会为每份资源分配对应的 ETag值。

① 强ETag
ETag: "usagi-1234"
        强 ETag 值，不论实体发生多么细微的变化都会改变其值。

② 弱ETag
ETag: W/"usagi-1234"
Proxy-Authenticate: Basic realm="Usagidesign Auth"

        弱 ETag 值只用于提示资源是否相同。只有资源发生了根本改变，产生差别时才会改变 ETag 值。这时，会在字段值最开始处附加 W/。

View Code

 

四、Location

#使用首部字段 Location 能够将响应接收方引导至某个与请求 URI 位置不一样的资源。基本上，

#该字段会配合 3xx ：提供重定向的URI。几乎全部的浏览器在接收到包含首部字段 Location 的响应后，都会强制性地尝试对已提示的重定向资源进行访问。
Location: http://www.baidu.com

 

五、Proxy-Authenticate

# 该首部字段会把由代理服务器所要求的认证信息发送给客户端。它与客户端和服务器之间的 HTTP 访问认证的行为类似，不一样之处在于其认证行为是在客户端与代理之间进行的。而客户端与服务器之间进行认证时，首部字段 WWW-Authorization 有着相同的做用。
    Proxy-Authenticate: Basic realm="Usagidesign Auth"

 

六、Retry-After

#该首部字段告知客户端应该在多久以后再次发送请求。主要配合状态码 503 Service Unavailable 响应，或 3xx Redirect 响应一块儿使用。字段值能够指定为具体的日期时间（Wed, 04 Jul 2012 06：34：24GMT 等格式），也能够是建立响应后的秒数。
    Retry-After: 120

 

七、Server

#该首部字段告知客户端当前服务器上安装的 HTTP 服务器应用程序的信息。不仅仅会标出服务器上的软件应用名称，还有可能包括版本号和安装时启用的可选项。
    Server: Apache/2.2.17 (Unix)

 

八、Vary

# 当代理服务器接收到带有 Vary 首部字段指定获取资源的请求时，若是与使用的 Accept-Language 字段的值相同，那么就直接从缓存返回响应。反之，则须要先从源服务器端获取资源后才能做为响应返回。
        首部字段 Vary 可对缓存进行控制。源服务器会向代理服务器传达关于本地缓存使用方法的命令。从代理服务器接收到源服务器返回包含 Vary 指定项的响应以后，若再要进行缓存，仅对请求中含有相同 Vary 指定首部字段的请求返回缓存。即便对相同资源发起请求，但因为 Vary 指定的首部字段不相同，所以必需要从源服务器从新获取资源。
    Vary: Accept-Language

 

九、WWW-Authenticate

 该首部字段用于 HTTP 访问认证。它会告知客户端适用于访问请求 URI 所指定资源的认证方案（Basic 或是 Digest）和带参数提示的质询（challenge）。状态码 401 Unauthorized 响应中，确定带有首部字段 WWW-Authenticate。
    WWW-Authenticate: Basic realm="Usagidesign Auth"

 

 

5、实体首部字段

#实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部，用于补充内容的更新时间等与实体相关的信息。

#一、Allow
Allow: GET, HEAD
        该首部字段用于通知客户端可以支持 Request-URI 指定资源的全部 HTTP 方法。当服务器接收到不支持的 HTTP 方法时，会以状态码405 Method Not Allowed 做为响应返回。与此同时，还会把全部能支持的 HTTP 方法写入首部字段 Allow 后返回。
二、Content-Encoding
Content-Encoding: gzip
        该首部字段会告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。
        主要采起4种方式的压缩：gzip、compress、deflate、identity
三、Content-Language
Content-Language: zh-CN
       该首部字段会告知客户端，实体主体使用的天然语言（指中文或英文等语言）。
四、Content-Length
Content-Length: 15000
        首部字段 Content-Length 代表了实体主体部分的大小（单位是字节）。对实体主体进行内容编码传输时，不能再使用 Content-Length首部字段。
五、Content-Location
Content-Location: http://www.hackr.jp/index-ja.html
        该首部字段给出与报文主体部分相对应的 URI。和首部字段 Location 不一样，Content-Location 表示的是报文主体返回资源对应的 URI。
六、Content-MD5
Content-MD5: OGFkZDUwNGVhNGY3N2MxMDIwZmQ4NTBmY2IyTY==
        该首部字段是一串由 MD5 算法生成的值，其目的在于检查报文主体在传输过程当中是否保持完整，以及确认传输到达。
       对报文主体执行 MD5 算法得到的 128 位二进制数，再经过 Base64 编码后将结果写入 Content-MD5 字段值。因为 HTTP 首部没法记录二进制值，因此要经过 Base64 编码处理。为确保报文的有效性，做为接收方的客户端会对报文主体再执行一次相同的 MD5 算法。计算出的125值与字段值做比较后，便可判断出报文主体的准确性。
        采用这种方法，对内容上的偶发性改变是无从查证的，也没法检测出恶意篡改。其中一个缘由在于，内容若是可以被篡改，那么同时意味着 Content-MD5 也可从新计算而后被篡改。因此处在接收阶段的客户端是没法意识到报文主体以及首部字段 Content-MD5 是已经被篡改过的。
七、Content-Range
Content-Range: bytes 5001-10000/10000
        针对范围请求，返回响应时使用的首部字段 Content-Range，能告知客户端做为响应返回的实体的哪一个部分符合范围请求。字段值以字节为单位，表示当前发送部分及整个实体大小。
八、Content-Type
Content-Type: text/html; charset=UTF-8
        该首部字段说明了实体主体内对象的媒体类型。和首部字段 Accept 同样，字段值用 type/subtype 形式赋值。参数 charset 使用 iso-8859-1 或 euc-jp 等字符集进行赋值。
9、Expires
Expires: Wed, 04 Jul 2012 08:26:05 GMT
        首部字段 Expires 会将资源失效的日期告知客户端。缓存服务器在接收到含有首部字段 Expires 的响应后，会以缓存来应答请求，在Expires 字段值指定的时间以前，响应的副本会一直被保存。当超过指定的时间后，缓存服务器在请求发送过来时，会转向源服务器请求资源。源服务器不但愿缓存服务器对资源缓存时，最好在 Expires 字段内写入与首部字段 Date 相同的时间值。可是，当首部字段 Cache-Control 有指定 max-age 指令时，比起首部字段 Expires，会优先处理 max-age 指令。
十、Last-Modified
Last-Modified: Wed, 23 May 2012 09:59:55 GMT
        该首部字段指明资源最终修改的时间。通常来讲，这个值就是 Request-URI 指定资源被修改的时间。但相似使用 CGI 脚本进行动态数据处理时，该值有可能会变成数据最终修改时的时间。
————————————————
版权声明：本文为CSDN博主「_云卷云舒_」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处连接及本声明。
原文连接：https://blog.csdn.net/alexshi5/article/details/80379086

View Code

 

6、为cookie服务的首部字段

#管理服务器与客户端之间状态的 Cookie，
  

一、set-cookie

Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31 GMT; pat
#响应首部字段。当服务器准备开始管理客户端的状态时，会事先告知各类信息。下表是Set-Cookie字段的属性。

 

二、cookie

Cookie: status=enable
#请求首部字段。首部字段 Cookie 会告知服务器，当客户端想得到 HTTP 状态管理支持时，就会在请求中包含从服务器接收到的 Cookie。接收到多个Cookie 时，一样能够以多个 Cookie 形式发送。