program is a art

首部字段DNT属于HTTP请求首部,其中DNT是Do Not Track的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法,0为同意被追踪,1为拒绝被追踪DNT: 1...

WWW-Authenticate用于HTTP访问认证.它会告知客户端适用于访问请求URI所指定资源的认证方案(Basic或是Digest)和带参数提示的质询(chanllenge).状态码401Unauthorized响应中,肯定带有首部字段WWW-AuthenticateWWW-Authenticate: Basic realm="Usagidesign Auth"...

首部字段Vary可对缓存进行控制.源服务器会向代理服务器传达关于本地缓存使用方法的命令.从代理服务器接收到源服务器包含Vary指定项的响应之后,若再要进行缓存,仅对请求中含有相同Vary指定首部字段的请求返回缓存.即使对相同资源发起请求,但由于Vary指定的首部字段不相同,因此必须要从源服务器重新获取资源.Vary:Accept-Language...

首部字段Server告知客户端当前服务器上安装的HTTP服务器应用程序的信息.不单单会标出服务器上的软件应用名称,还有可能包括版本号和安装时启用的可选项.Server:Apache/2.2.6(unix) PHP/5.2.5...

首部字段Retry-After告知客户端应该在多久之后再次发送请求.主要配合状态码503Service Unavailable响应,或3xx Redirect响应一起使用字段值可以指定为具体的日期时间(Wed,04 jul 2012 06:34:24GMT等格式),也可以是创建响应后的秒数....

首部字段Proxy-Authenticate会把由代理服务器所要求的认证信息发送给客户端.它与客户端和服务器之间的HTTP访问认证的行为相似,不同之处在于其认证行为是在客户端与代理之间进行的.而客户端与服务器之间进行认证时,首部字段WWW-Authorization有着相同的作用.Proxy-Authenticate: Basic realm="Usagidesign Auth"...

将响应接收方引导至某个与请求URI位置不同的资源,基本上,该字段会配置3xx:Redirection的响应,提供重定向的URI几乎所有的浏览器在接收到包含首部字段Location的响应后,都会强制性地尝试对已提示的重定向资源的访问...

首部字段ETag能告知客户端实体标识.它是一种可将资源以字符串形式做唯一性标识的方式.服务器会为每份资源分配对应的ETag值.另外,当资源更新时,ETag值也需要更新.生成ETag值时,并没有统一的算法规则,而仅仅是由服务器来分配.ETag:"usagi-1234"...

首部字段Age能告知服务器,源服务器在多久前创建了响应.字段值的单位为秒.若创建该响应的服务器是缓存服务器,Age值是指缓存后的响应再次发起认证到认证完成的时间值.代理创建响应时必须加上首部字段Age....

用于告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源.可指定的字段值有两种,可处理范围请求时指定其为bytes,反之则指定其为none.Accept-Ranges: bytes...

首部字段User-Agent会将创建请求的浏览器和用户代理名称等信息传达给服务器.当网络爬虫发起请求时,有可能会在字段内添加爬虫作者的电子邮件地址.此外,如果请求经过代理,那么中间也很可能被添加上代理服务器的名称.User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:13.0) Gecko/=>20100101 Firefox/13....

首部字段TE会告知服务器客户端能够处理响应的传输编码方式及相对优先级.它和首部字段Accept-Encoding的功能很相像,但是用于传输编码.首部字段TE除指定传输编码之外,还可以指定伴随trailer字段的分块传输编码的方式.应用后者时,只需把trailers赋值给该字段值.TE:trailers...

实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息Allow用于通知客户端能够支持Request-URI指定资源的所有HTTP方法.当服务器接收到不支持的HTTP方法时,会以状态码405Method Not Allowed作为响应返回.与此同时,还会把所有能支持的HTTP方法写入首部字段Allow后返回Allow: GET,HE...

Content-Encoding会告知客户端服务器对实体的主体部分选用的内容编码方式．内容编码是指在不丢失实体信息的前提下所进行的压缩．主要采用以下4种编码方式1.gzip2.compress3.deflate4.identityContent-Encoding: gzip...

首部字段X-XSS-Protection属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关,0为无效,1为有效X-XSS-Protection: 1

首部字段X-Frame-Options属于HTTP响应首部,用于控制网站内容在其他Web网站的Frame标签内的显示问题.其主要目的是为了防止点击劫持(clickjacking)攻击.它有两个可指定值:DENY:拒绝SAMEORIGIN:仅同源域名下的页面匹配时许可,指定http://hackr.jp/sample.html页面为SAMEORIGIN时,那么hackr.jp上所有页面的...

首部字段Cookie会告知服务器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie.接收到多个Cookie时,同样可以以多个Cookie形式发送Cookie:status=enable...

当服务器准备开始管理客户端的状态时,会事先告知各种信息Set-Cookie:status=enable;expires=Tue, 05 Jul 2014 08:22:31 GMT; => path=/;domain=.hackr.jp;expires:Cookie的有效期,仅限于维持浏览器会话时间段内.若不明确指定则默认为浏览器关闭前为止path:限制指定Cookie的发送...

首部字段Last-Modified指明资源最终修改的时间.一般来说,这个值就是Request-URI指定资源被修改的时间.但类似使用CGI脚本进行动态数据处理时,该值有可能会变成数据最终修改的时间Last-Modified: Wed, 23 May 2012 09:59:55 GMT...

首部字段Expires会将资源失效的日期告知客户端.缓存服务器在接收到含有首部字段Expires的响应后,会以缓存来应答请求,在Expires字段值指定的时间之前,响应的副本会一直被保存.当超过指定的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源.源服务器不希望缓存服务器对资源缓存时,最好在Expires字段内写入与首部字段Date相同的时间值.但是,当首部字段Cach...

首部字段Content-Type说明了实体主体内对对象的媒体类型.和首部字段Accept一样,字段值用type/subtype形式赋值.参数charset使用iso-8859-1或euc-jp等字符集进行赋值.Content-Type: text/html;charset=UTF-8...

针对范围请求,返回响应时使用的首部字段Content-Range,能告知客户端作为响应返回的实体的哪个部分符合范围请求.字段值以字节为单位,表示当前发送部分及整个实体大小.Content-Range: bytes 5001-10000/10000...

客户端会对接收的报文主体执行相同的MD5算法,然后与首部字段Content-MD5的字段值比较.但内容如果被恶意篡改,Content-MD5也可以重新计算然后被篡改.所以处在接收阶段的客户端是无法意识到报文主体及首部字段Content-MD5是已经被篡改过的Content-MD5:OGFKDSAFJPJEWQ.......=...

首部字段Content-Location给出与报文主体部分相对应的URI.和首部字段Location不同,Content-Location表示的是报文主体返回资源对应的URI.比如,对于使用首部字段Accept-Language的服务器驱动型请求,当返回的页面内容与实际请求的对象不同时,首部字段Content-Location内会写明URI.Content-Location:htt...

Content-Length表明了实体主体部分的大小(单位是字节).对实体主体进行内容编码传输时,不能再使用Content-Length首部字段.Content-Length: 15000

首部字段Referer会告知服务器请求的原始资源的URI客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.另外,Referer的正确拼写是Referrer.但不知...

对于只需获取部分资源的范围请求,包含首部字段Range即可告知服务器资源的指定范围.接收到附带Range首部字段请求的服务器,会在处理请求之后返回状态码206 Partial Content响应.无法处理该范围请求时,则会返回状态码200 OK的响应及全部资源Range: bytes=5001-10000...

接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段Proxy-Authorization的请求,以告知服务器认证所需要的信息这个行为是与客户端和服务器之间的HTTP访问认证相类似,不同之处在于,认证行为发生在客户端与代理之间.客户端与服务器之间的认证,使用首部字段Authorization可起到相同作用Proxy-Authorization:Basic dglwOjkpN...

Accept首部字段可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级.可使用type/subtype这种形式,一次指定多种媒体类型文本文件:text/html,text/plain,application/xhtml+xml...图片文件:image/jpeg,image/gif,image/png...视频文件:video/mpeg,video/quickt...

HTTP/1.1的Warning首部是从HTTP/1.0的响应首部(Retry-After)演变过来的。该首部通常会告知用户一些与缓存相关的问题的警告Warning:警告码 警告的主机:端口号 警告内容 日期（可省） 警告码:101:响应已过期,代理返回已过期的资源111:再验证失败,代理再验证资源有效性时失败(服务器无法到达等原因)112:断开连接操作,代理与...

使用首部字段Via是为了追踪客户端与服务器之间的请求和响应报文的传输路径报文经过代理或网关时，会先在首部字段Via中附加该服务器的信息，然后财进行转发。这个做法和traceroute及电子邮件的Received首部的工作机制很类似。首部字段Via不仅用于追踪报文的转发，还可避免请求回环的发生。所以必须在经过代理时附加该首部字段内容...

首部字段Upgrade用于检测HTTP协议及其他协议是否使用更高的版本进行通信，其参数值可以用来指定一个完全不同的通信协议Upgrade:TLS/1.0Connection:UpgradeUpgrade首部字段产生作用的Upgrade对象仅限于客户端和邻接服务器之间，因此，还需要额外指定Connection:Upgrade，对于附有首部字段Upgrade的请求，服务器可用101...

首部字段Transfer-Encoding规定了传输报文主体时采用的编码方式。HTTP/1.1的传输编码方式仅对分块传输编码有效。

首部字段Trailer会事先说明在报文主体后记录了哪些首部字段。该首部字段可应用在HTTP/1.1版本分块传输编码时。

Pragma是HTTP/1.1之前版本的历史遗留字段，仅作为与HTTP/1.0的向后兼容而定义，只用在客户端发送的请求中。所有的中间服务器如果都能以HTTP/1.1为基准，那直接采用Cache-Control:no-cache指定缓存的处理方式是最为理想的。但要整体掌握全部中间服务器使用的HTTP协议版本却是不现实的。因此，发送的请求会同时含有下面两个首部字段Cache-Control...

Date表明创建HTTP报文的日期和时间

Connection首部字段具备：1.控制不再转发给代理的首部字段2.管理持久连接HTTP/1.1版本的默认连接都是持久连接。为此，客户端会在持久连接上连接发送请求。当服务器端想明确断开连接时，则指定Connection首部字段的值为CloseHTTP/1.1之前的HTTP版本的默认连接都是非持久连接。为此如果想在旧版本的HTTP协议上维持持续连接，则需要指定Connect...

缓存请求指令no-cache:强制向源服务器再次验证，防止从缓存中返回过期的资源no-store:不缓存请求或响应的任何内容，暗示请求或响应中包含机密信息max-age(必须):响应的最大Age值，如果判定缓存资源的缓存时间数值比指定时间的数值更小，那么客户端就接收缓存的资源。另外，当指定max-age值为0，那么缓存服务器通常需要将请求转发给源服务器max-stale...

200 ok：表示从客户端发来的请求在服务器被正常处理了204 no content:表示服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。另外也不返回任何实体的主体206 partial content:表示客户端进行了范围请求，而服务器成功执行了这部分的请求。响应报文中包含由Content-Range指定范围的实体内容301 moved perma...

Accept-Charset首部字段可用来通知服务器用户代理支持的字符集及字符集的相对优先顺序.另外,可一次性指定多种字符集.与首部字段Accept相同的是可用权重q值来表示相对优先级.该首部字段应用于内容协商机制的服务器驱动协商Accept-Charset:iso-8859-5,unicode-1-1;q=0.8...