http常见请求头与响应头

1.HTTP常见的请求头

 

　　If-Modified-Since：把浏览器端缓存页面的最后修改时间发送到服务器去，服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。若是时间一致，那么返回304，客户端就直接使用本地缓存文件。若是时间不一致，就会返回200和新的文件内容。客户端接到以后，会丢弃旧文件，把新文件缓存起来，并显示在浏览器中。

　　If-None-Match：If-None-Match和ETag一块儿工做，工做原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时，将在HTTP Request 中加入If-None-Match信息(ETag的值)。若是服务器验证资源的ETag没有改变（该资源没有更新），将返回一个304状态告诉客户端使用本地缓存文件。不然将返回200状态和新的资源和Etag.  使用这样的机制将提升网站的性能。例如: If-None-Match: "03f2b33c0bfcc1:0"。

 

　　Pragma：指定“no-cache”值表示服务器必须返回一个刷新后的文档，即便它是代理服务器并且已经有了页面的本地拷贝；在HTTP/1.1版本中，它和Cache-Control:no-cache做用如出一辙。Pargma只有一个用法， 例如： Pragma: no-cache
注意: 在HTTP/1.0版本中，只实现了Pragema:no-cache, 没有实现Cache-Control

 

　　Cache-Control：指定请求和响应遵循的缓存机制。缓存指令是单向的（响应中出现的缓存指令在请求中未必会出现），且是独立的（在请求消息或响应消息中设置Cache-Control并不会修改另外一个消息处理过程当中的缓存处理过程）。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age、s-maxage。

 

　　Cache-Control:Public 能够被任何缓存所缓存
　　Cache-Control:Private 内容只缓存到私有缓存中
　　Cache-Control:no-cache 全部内容都不会被缓存
　　Cache-Control:no-store 用于防止重要的信息被无心的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
　　Cache-Control:max-age 指示客户机能够接收生存期不大于指定时间（以秒为单位）的响应。
　　Cache-Control:min-fresh 指示客户机能够接收响应时间小于当前时间加上指定时间的响应。
　　Cache-Control:max-stale 指示客户机能够接收超出超时期间的响应消息。若是指定max-stale消息的值，那么客户机能够接收超出超时期指定值以内的响应消息。

 

　　Accept：浏览器端能够接受的MIME类型。例如：Accept: text/html 表明浏览器能够接受服务器回发的类型为 text/html 也就是咱们常说的html文档，若是服务器没法返回text/html类型的数据，服务器应该返回一个406错误(non acceptable)。通配符 * 表明任意类型，例如 Accept: */* 表明浏览器能够处理全部类型，(通常浏览器发给服务器都是发这个)。

 

　　Accept-Encoding：浏览器申明本身可接收的编码方法，一般指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate）;Servlet可以向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这能够减小5到10倍的下载时间。例如： Accept-Encoding: gzip, deflate。若是请求消息中没有设置这个域，服务器假定客户端对各类内容编码均可以接受。

 

　　Accept-Language：浏览器申明本身接收的语言。语言跟字符集的区别：中文是语言，中文有多种字符集，好比big5，gb2312，gbk等等；例如：Accept-Language: en-us。若是请求消息中没有设置这个报头域，服务器假定客户端对各类语言均可以接受。

 

　　Accept-Charset：浏览器可接受的字符集。若是在请求消息中没有设置这个域，缺省表示任何字符集均可以接受。

 

　　User-Agent：告诉HTTP服务器，客户端使用的操做系统和浏览器的名称和版本。
例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)。

 

　　Content-Type：例如：Content-Type: application/x-www-form-urlencoded。

 

　　Referer：包含一个URL，用户从该URL表明的页面出发访问当前请求的页面。提供了Request的上下文信息的服务器，告诉服务器我是从哪一个连接过来的，好比从我主页上连接到一个朋友那里，他的服务器就可以从HTTP Referer中统计出天天有多少用户点击我主页上的连接访问他的网站。
　　例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

 

　　Connection：例如：Connection: keep-alive 当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP链接不会关闭，若是客户端再次访问这个服务器上的网页，会继续使用这一条已经创建的链接。HTTP 1.1默认进行持久链接。利用持久链接的优势，当页面包含多个元素时（例如Applet，图片），显著地减小下载所须要的时间。要实现这一点，Servlet须要在应答中发送一个Content-Length头，最简单的实现方法是：先把内容写入ByteArrayOutputStream，而后在正式写出内容以前计算它的大小。Connection: close 表明一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP链接会关闭，当客户端再次发送Request，须要从新创建TCP链接。

 

　　Host：（发送请求时，该头域是必需的）主要用于指定被请求资源的Internet主机和端口号，它一般从HTTP URL中提取出来的。HTTP/1.1请求必须包含主机头域，不然系统会以400状态码返回。例如: 咱们在浏览器中输入：http://www.guet.edu.cn/index.html，浏览器发送的请求消息中，就会包含Host请求头域：Host：http://www.guet.edu.cn，此处使用缺省端口号80，若指定了端口号，则变成：Host：指定端口号。

 

　　Cookie：最重要的请求头之一, 将cookie的值发送给HTTP服务器。

 

　　Content-Length：表示请求消息正文的长度。例如：Content-Length: 38。

 

　　Authorization：受权信息，一般出如今对服务器发送的WWW-Authenticate头的应答中。主要用于证实客户端有权查看某个资源。当浏览器访问一个页面时，若是收到服务器的响应代码为401（未受权），能够发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。

 

　　UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE浏览器所发送的非标准的请求头，表示屏幕大小、颜色深度、操做系统和CPU类型。

 

　　From：请求发送者的email地址，由一些特殊的Web客户程序使用，浏览器不会用到它。

 

　　Range：能够请求实体的一个或者多个子范围。例如，
　　表示头500个字节：bytes=0-499
　　表示第二个500字节：bytes=500-999
　　表示最后500个字节：bytes=-500
　　表示500字节之后的范围：bytes=500-
　　第一个和最后一个字节：bytes=0-0,-1
　　同时指定几个范围：bytes=500-600,601-999
　　可是服务器能够忽略此请求头，若是无条件GET包含Range请求头，响应会以状态码206（PartialContent）返回而不是以200（OK）。

 

2.HTTP常见的响应头

　　Allow：服务器支持哪些请求方法（如GET、POST等）。

　　Date：表示消息发送的时间，时间的描述格式由rfc822定义。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准时，换算成本地时间，须要知道用户所在的时区。你能够用setDateHeader来设置这个头以免转换时间格式的麻烦

　　Expires：指明应该在何时认为文档已通过期，从而再也不缓存它，从新从服务器获取，会更新缓存。过时以前使用本地缓存。HTTP1.1的客户端和缓存会将非法的日期格式（包括0）看做已通过期。eg：为了让浏览器不要缓存页面，咱们也能够将Expires实体报头域，设置为0。例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

　　P3P：用于跨域设置Cookie, 这样能够解决iframe跨域访问cookie的问题,例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

　　Set-Cookie：很是重要的header, 用于把cookie发送到客户端浏览器，每个写入cookie都会生成一个Set-Cookie。例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

　　ETag：和If-None-Match 配合使用。

　　Last-Modified：用于指示资源的最后修改日期和时间。Last-Modified也可用setDateHeader方法来设置。

　　Content-Type：WEB服务器告诉浏览器本身响应的对象的类型和字符集。Servlet默认为text/plain，但一般须要显式地指定为text/html。因为常常要设置Content-Type，所以HttpServletResponse提供了一个专用的方法setContentType。可在web.xml文件中配置扩展名和MIME类型的对应关系。
例如:Content-Type: text/html;charset=utf-8
　　 Content-Type:text/html;charset=GB2312
　　 Content-Type: image/jpeg

　　媒体类型的格式为：大类/小类，好比text/html。
　　IANA(The Internet Assigned Numbers Authority，互联网数字分配机构)定义了8个大类的媒体类型，分别是:
　　application— (好比: application/vnd.ms-excel.)
　　audio (好比: audio/mpeg.)
　　image (好比: image/png.)
　　message (好比,:message/http.)
　　model(好比:model/vrml.)
　　multipart (好比:multipart/form-data.)
　　text(好比:text/html.)
　　video(好比:video/quicktime.)

　　Content-Range：用于指定整个实体中的一部分的插入位置，他也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。通常格式：Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-length。例如，传送头500个字节次字段的形式：Content-Range:bytes0-499/1234若是一个http消息包含此节（例如，对范围请求的响 应或对一系列范围的重叠请求），Content-Range表示传送的范围。

　　Content-Length：指明实体正文的长度，以字节方式存储的十进制数字来表示。在数据下行的过程当中，Content-Length的方式要预先在服务器中缓存全部数据，而后全部数据再一古脑儿地发给客户端。只有当浏览器使用持久HTTP链接时才须要这个数据。若是你想要利用持久链接的优点，能够把输出文档写入ByteArrayOutputStram，完成后查看其大小，而后把该值放入Content-Length头，最后经过byteArrayStream.writeTo(response.getOutputStream()发送内容。例如: Content-Length: 19847

　　Content-Encoding：WEB服务器代表本身使用了什么压缩方法（gzip，deflate）压缩响应中的对象。只有在解码以后才能够获得Content-Type头指定的内容类型。利用gzip压缩文档可以显著地减小HTML文档的下载时间。Java的GZIPOutputStream能够很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE 四、IE 5才支持它。所以，Servlet应该经过查看Accept-Encoding头（即request.getHeader("Accept-Encoding")）检查浏览器是否支持gzip，为支持gzip的浏览器返回经gzip压缩的HTML页面，为其余浏览器返回普通页面。例如：Content-Encoding：gzip

　　Content-Language：WEB服务器告诉浏览器本身响应的对象所用的天然语言。例如： Content-Language:da。没有设置该域则认为实体内容将提供给全部的语言阅读。

　　Server：指明HTTP服务器用来处理请求的软件信息。例如：Server: Microsoft-IIS/7.五、Server：Apache-Coyote/1.1。此域能包含多个产品标识和注释，产品标识通常按照重要性排序。

　　X-AspNet-Version：若是网站是用ASP.NET开发的，这个header用来表示ASP.NET的版本。例如: X-AspNet-Version: 4.0.30319

　　X-Powered-By：表示网站是用什么技术开发的。例如： X-Powered-By: ASP.NET

　　Connection：例如：Connection: keep-alive 当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP链接不会关闭，若是客户端再次访问这个服务器上的网页，会继续使用这一条已经创建的链接。Connection: close 表明一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP链接会关闭，当客户端再次发送Request，须要从新创建TCP链接。

　　Location：用于重定向一个新的位置，包含新的URL地址。表示客户应当到哪里去提取文档。Location一般不是直接设置的，而是经过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。Location响应报头域经常使用在更换域名的时候。

　　Refresh：表示浏览器应该在多少时间以后刷新文档，以秒计。除了刷新当前文档以外，你还能够经过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。注意这种功能一般是经过设置HTML页面HEAD区的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现，这是由于，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。可是，对于Servlet来讲，直接设置Refresh头更加方便。注意Refresh的意义是“N秒以后刷新本页面或访问指定页面”，而不是“每隔N秒刷新本页面或访问指定页面”。所以，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则能够阻止浏览器继续刷新，不论是使用Refresh头仍是<META HTTP-EQUIV="Refresh" ...>。注意Refresh头不属于HTTP 1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。

　　WWW-Authenticate：该响应报头域必须被包含在401（未受权的）响应消息中，客户端收到401响应消息时候，并发送Authorization报头域请求服务器对其进行验证时，服务端响应报头就包含该报头域。eg：WWW-Authenticate:Basic realm="Basic Auth Test!" //能够看出服务器对请求资源采用的是基本验证机制。