HTTP 首部

HTTP报文首部

HTTP首部字段

HTTP首部字段传递重要信息

HTTP 首部字段结构

• 由首部字段名和字段值构成，用：分隔
  

4中HTTP首部字段类型

HTTP/1.1 首部 字段一览

通用首部字段

Cache-Control 控制缓存的行为
Connection 逐跳首部、连接的管理
Date 创建报文的日期时间
Pragma 报文指令
Trailer 报文末端的首部一览
Transfer-Encoding 指定报文主体的传输编码方式
Upgrade 升级为其他协议
Via 代理服务器的相关信息
Warning 错误通知

请求部首字段

Accept 用户代理可处理的媒体类型
Accept-Charset 优先的字符集
Accept-Encoding 优先的内容编码
Accept-Language 优先的语言（自然语言）
Authorization Web认证信息
Expect 期待服务器的特定行为
From 用户的电子邮箱地址
Host 请求资源所在服务器
If-Match 比较实体标记（ETag）
If-Modified-Since 比较资源的更新时间
If-None-Match 比较实体标记（与 If-Match 相反）
If-Range 资源未更新时发送实体 Byte 的范围请求
If-Unmodified-Since 比较资源的更新时间（与If-Modified-Since相反）
Max-Forwards 最大传输逐跳数
Proxy-Authorization 代理服务器要求客户端的认证信息
Range 实体的字节范围请求
Referer 对请求中 URI 的原始获取方 TE 传输编码的优先级
User-Agent HTTP 客户端程序的信息

响应部首字段

实体部首字段

非HTTP/1.1 首部字段

• Cookies、 Set-Cookies、 Content-Disposition

End-to-end 首部和 Hop-by-hop首部

HTTP/1.1 通用首部字段

Cache-Control

Cache-Control: private, max-age=0, no-cache

表示是否能缓存的指令

public 、 private

• public其他用户也可以利用缓存
• private 响应只以特定的用户为对象

no-cache

• 防止从缓存中返回过期的资源
  
  

控制可执行缓存的对象的指令

no-store

s-maxage

max-age

min-fresh

max-stale

only-if-cached

must-revalidate

proxy-revalidate

no-transform

Cache-Control扩展

cache-extension token

Connection

• 控制不再转发给代理的首部字段
  
• 管理持久连接
  
  
  

Date

Date: Tue, 03 Jul 2012 04:40:59 GMT

Pragma

Trailer

Transfer-Encoding

• 规定传输报文主体时采用的编码方式
  

Upgrade

Via

Warning

请求首部字段

Accept

Accept:text/html,application/xhtml+xml,application/xml;q=0.3

• Accept 首部字段可通知服务器，用户代理能够处理的媒体类型及媒体 类型的相对优先级。可使用 type/subtype 这种形式，一次指定多种媒体类型。
  
  

Accept-Charset

Accept-Charset:iso-8859-5, unicode-1-1;q=0.8

Accept-Encoding

Accept-Encoding: gzip, deflate

Accept-Language

Accept-Language: zh-cn,zh;q=07, en-us,en;q=0.3

Authorization

Authorization: Basic dwVub3NlbjpwYXNzd29yZA==

Expect

Expect:100-continue

From

Host

Host:www.hackr.jp

If-Match

If-Match:"123456"

If-Modidied-Since

If-Modified-Since:Thu, 15 Apr 2004 00:00:00 GMT

If-None-Match

If-Range

If-Unmodified-Since

Max-Forwards

Proxy-Authorization

Proxy-Authorization: Basic dGlw0jkpNLAGfFY5

Range

Range: bytes:5001-10000

Referer

Referer: http://www.hackr.jp/index.htm

TE

TE: gzip,deflate;q=0.5

User-Agent

• 用于传达浏览器的种类

User-Agent:Mozilla/5.0(Windows NT 6.1;WOW64;rv:13.0)

响应首部字段

Accept-Ranges

Accept-Ranges:bytes

Age

Age:600

ETag

Location

Location: http://www.usagidesign.jp/sample.html

Proxy-Authenticate

Proxy-Authenticate: Basic realm="Usagidesign Auth"

Retry-After

Retry-After:120

Server

Server:Apache/2.2.17(Unix)

Vary

Vary:Accept-Language

WWW-Authenticate

WWW-Authenticate:Basic realm="Usagidesign Autj"

实体首部字段

Allow

Allow:GET, HEAD

Content-Encoding

Content-Encoding: gzip

• 四种编码

1. gzip
2. compress
3. deflate
4. identity

Content-Language

Content-Length

Content-Location

Content-MD5

Content-Range

Content-Type

Content-Type: text/html; charset=UTF-8

Expires

Last-Modified

为Cookie服务的首部字段

Set-Cookie

Set-Cookie:status=enable; expires=Tue,05 Jul 2011 07:26:31

字段属性

expires属性

path属性

domain属性

secure属性

Set-Cookie:name=value;secure

HTTPOnly

Set-Cookie:name=value;HttpOnly

Cookie

Cookie:status=enable

其他首部字段

X-Frame-Options

X-Frame-Options:Deny

X-XSS-Protection

X-XSS-Protection

DNT

DNT:1

P3P

P3P:CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa"