Header解析

无论是做为后端仍是前端开发人员，对于web请求的过程和参数都是须要了解的。

下面是对一次简单的http请求的header分析，做为本身的一个总结，也但愿对你们有所帮助。

以Chrome为例：

 

咱们对header的参数挨个分析

---

 General

• Request URL: http://localhost:88/  这里须要了解的是URI的结构，URI和URL详细请参考这里
  

  须要注意的地方：锚点（永远不会发到服务器端）
  URI和URL的区别：URL是URI最多见的一种形式，URL的协议（http/https/ssh/ftp/wss/mailto）

• Request Method: GET
  

  请求方法除了常见的GET，POST，PUT，DELETE，还包括以下：
  HEAD：请求获取由Request-URI所标识的资源的响应消息报头
  CONNECT：保留
  OPTIONS：请求查询服务器的性能，或者查询与资源相关的选项和需求
  TRACE：请求服务器回送收到的请求信息，主要用于测试或诊断

  参考：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Methods

• Status Code: 200 OK
  

  状态码须要了解的大体以下：
  1xx：服务器收到信息，等待请求者继续（100：contine，101:协议切换）
  2xx：接受并操做成功（200，201:Created，202:Accepted-可能交给其它进程处理，203 Non-Authoritative Information，204:No Content，
                    205:Reset Content，206:Partial Content）
  3**：重定向（300 Multiple Choice，301 Moved Permanently，302 Found，303 See Other，304 Not Modified，305 Use Proxy，
             306 unused，307 Temporary Redirect，308 Permanent Redirect）
  4xx：客户端错误（400 Bad Request-语义有错或参数错误，401 Unauthorized，402 Payment Required-备用，403 Forbidden-相似权限禁止，404 Not Found，
                405 Method Not Allowed，406 Not Acceptable，407 Proxy Authentication Required，408 Request Timeout，409 Conflict，410 Gone，
                411 Length Required，412 Precondition Failed，413 Payload Too Large，414 URI Too Long，415 Unsupported Media Type，
                416 Requested Range Not Satisfiable，417 Expectation Failed，418 I'm a teapot-好玩，421 Misdirected Request，
                422 Unprocessable Entity (WebDAV)，423 Locked (WebDAV)，424 Failed Dependency (WebDAV)，425 Too Early，
                426 Upgrade Required，428 Precondition Required，429 Too Many Requests，431 Request Header Fields Too Large，
                451 Unavailable For Legal Reasons）对于nginx自定义的状态码（499:客户端断开链接，大部分状况是服务器响应超时致使）
  5xx：服务器错误（500 Internal Server Error，501 Not Implemented，502 Bad Gateway，503 Service Unavailable，504 Gateway Timeout，
                505 HTTP Version Not Supported，506 Variant Also Negotiates，507 Insufficient Storage，508 Loop Detected (WebDAV)，
                510 Not Extended，511 Network Authentication Required）

      参考：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status

• Remote Address: [::1]:88   请求地址（此处的::1是IPv6本机地址，88为端口号）
• Referrer Policy: no-referrer-when-downgrade （用于过滤referrer）
  

  no-referrer
  整个 Referer  首部会被移除。访问来源信息不随着请求一块儿发送。
  no-referrer-when-downgrade （默认值）
  在没有指定任何策略的状况下用户代理的默认行为。在同等安全级别的状况下，引用页面的地址会被发送(HTTPS->HTTPS)，可是在降级的状况下不会被发送 (HTTPS->HTTP)。
  origin
  在任何状况下，仅发送文件的源做为引用地址。例如  https://example.com/page.html 会将 https://example.com/ 做为引用地址。
  origin-when-cross-origin
  对于同源的请求，会发送完整的URL做为引用地址，可是对于非同源请求仅发送文件的源。
  same-origin
  对于同源的请求会发送引用地址，可是对于非同源请求则不发送引用地址信息。
  strict-origin
  在同等安全级别的状况下，发送文件的源做为引用地址(HTTPS->HTTPS)，可是在降级的状况下不会发送 (HTTPS->HTTP)。
  strict-origin-when-cross-origin
  对于同源的请求，会发送完整的URL做为引用地址；在同等安全级别的状况下，发送文件的源做为引用地址(HTTPS->HTTPS)；在降级的状况下不发送此首部 (HTTPS->HTTP)。
  unsafe-url
  不管是同源请求仍是非同源请求，都发送完整的 URL（移除参数信息以后）做为引用地址。

   

• ---

   接下来是Response Header

• Accept-Ranges: bytes （主要用于表示接收文件的大小单位，好比为了断点续传）
  参考：https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Accept-Ranges
• Cache-Control: no-cache （注意这个缓存控制是分request和response的）
  

  no-cache:强制确认缓存，也就是说向服务器确实是否有缓存（使用服务器端缓存则304）
  no-store:禁止进行缓存
  private:私有（同一用户）
  public:共有
  max-age:缓存过时机制（秒数）- 若是没有此参数则会检查expires属性，若是expires也没有，则检查last modified
  must-revalidate：使用陈旧资源时必须向服务器验证（缓存驱逐了解下）
  * 关于缓存，很是重要，详情可参考这里

   

• Connection: keep-alive
  

  close: HTTP1.0默认
  keep-alive: HTTP1.1默认，持久链接  （对于keep-alive的信息，在服务器设置max和timeout，分别标示最大请求数，超时时间）
  * 所谓长链接是指TCP链接会保持必定时间不关闭

   

• Content-Length: 147 消息主体大小 （byte）
• Content-Type: text/html
  

  结构：type/subtype;parameter=value，例如：text/plain;charset=UTF-8
  分为两种：Discrete types和Multipart types
  比较重要的类型以下：
  application/octet-stream：默认二进制文件（未知），通常用做下载文件（和Content-Disposition:attachment一块儿用）
  text/plain,text/css,text/html,text/javascript
  multipart/form-data

  详情参考

   

• Date: Tue, 30 Apr 2019 08:33:21 GMT  （响应时间，也就是报文建立的时间，注意是GMT格林威治时间）
• ETag: "5cc692d4-93" （资源版本号，用于后台校验资源是否变化）
• Expires: Tue, 30 Apr 2019 08:33:20 GMT （过时时间，一样是GMT时间）
• Last-Modified: Mon, 29 Apr 2019 05:59:48 GMT （资源最后更新时间，精确度比ETag低，备用验证资源是否过时的机制）
• Server: nginx/1.14.2 （处理请求的软件及其版本）

---

 接下来是Request Header

• Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
  

  告知服务器客户端能够处理的类型
  <MIME_type>/<MIME_subtype> 单一精确的 MIME 类型, 例如text/html.
  <MIME_type>/*  一类 MIME 类型, 可是没有指明子类。 image/* 能够用来指代 image/png, image/svg, image/gif 以及任何其余的图片类型。
  */* 任意类型的 MIME 类型
  ;q= (q因子权重)
  值表明优先顺序，用相对质量价值表示，又称做权重。
  对应Response的Content-Type

• Accept-Encoding: gzip, deflate, br （编码格式，通常是压缩类型，对应Response的Content-Encoding。用identity能够禁止压缩）

• Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7 
  

  客户端可理解的天然语言和优先选择的区域
  zh-CN是区域，zh是语言，;q是权重

• Cache-Control: no-cache
  

  基本和Response中的Cache-Control对应
  以下指定可禁止缓存：
  Cache-Control: no-cache, no-store, must-revalidate

• Connection: keep-alive
• Host: localhost:88
• Pragma: no-cache （为了兼容HTTP1.0，等同Cache-Control:no-cache）
• Upgrade-Insecure-Requests: 1 (表示客户端优先选择加密及带有身份验证的响应，而且它能够成功处理)
• User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
  

  用来让网络协议的对端来识别发起请求的用户代理软件的应用类型、操做系统、软件开发商以及版本号
  web浏览器的格式通常以下：
  Mozilla/<version> (<system-information>) <platform> (<platform-details>) <extensions>
  详情参考