安全技术学习笔记与分享4——HTTP消息头

常用的消息头： connection用于显示当前服务器的连接状态，存在保持连接和关闭连接两种。 content-encoding用于当前内容指定的编码形式。常见的有gzip方式。 content-length用于规定消息主体的字节长度。 content-type用于规定消息主体的内容类型。如text/html。 transfer-encoding这一项比较特殊，Content-Encoding 和 Transfer-Encoding 二者是相辅相成的，对于一个 HTTP 报文，很可能同时进行了内容编码和传输编码。根据我的理解，tansfer-encoding其实是一种按区块报文发送的传输方式。它可以通过他是在传输的信息首部加入区块大小，所以在选择这种传输方式的时候，就不用content-encoding了，同时content-length也可以省略。 请求消息头： accept用于告诉客户愿意接收的内容形式，如图像类型。 accept-encoding用于告诉服务器接收那些内容编码。 authorization用于内置http身份验证向服务器提交证书。 cookie用于发送以前发布的cookie。 if-modified-since用于说明浏览器最后一次收到所请求的资源的时间。 if-none-match用于指定一个实体标签，用以确定是否使用的页面的缓存内容。 origin用于跨域ajax请求，了解ajax的都知道ajax不能实现跨域，所以要用到jsonp，此处origin用于指示提出请求的域。 referer用于指示提出当前请求的原始URL。 user-agent用于提供与浏览器或生成请求的的其他客户端软件有关的信息。 响应消息头： access-control-allow-origin用于是否允许跨域ajax请求获取资源。 cache-control用于向浏览器传输缓存指令。如no-cache。 etag指定实体标签，用于下一次与if-non-match匹配。 expires用于向浏览器说明消息主体内容的有效时间。在这个事件之前，浏览器可以使用这个资源的缓存副本。 location用于重定向响应中说明重定向的目标。 pragma用于向浏览器传送缓存指令。如no-cache。 server用于提供所使用的web服务器软件的相关内容。 set-cookie用于设定下一次发送给服务器所接受到的cookie。 www-authenticate用于在带401状态码的响应中，提供与服务器所支持的身份验证类型有关的信息。 x-frame-options用于指示浏览器框架是否及如何加载当前响应。 今天的分享到这里结束！