HTTP報文首部
首部內容爲客戶端和服務器分別處理請求和響應提供所需要的信息。HTTP首部字段是爲了給瀏覽器和服務器提供報文主體大小,所使用的語言,認證信息等內容
HTTP/1.1通用首部字段
1、Cache-Control
操作緩存的工作機制
public:其他用戶也可使用緩存
private:對特定用戶提供資源緩存的服務
no-cache:客戶端不接受緩存過的響應
no-store:緩存不能在本地存儲請求或響應的任一部分
s-maxage = 604800:指定緩存期限。只適用於公共緩存服務器
max-age = 604800:指定緩存期限
min-fresh = 60:指定要求緩存服務器返回至少未過指定時間的緩存資源
max-stale = 60:即使過期也照常接收
only-if-cached:客戶端僅在緩存服務器本地緩存目標資源的情下才會要求其返回
must-revalidate:代理會向源服務器再次驗證即將返回的響應緩存目前是否有
2、Connection
控制不在轉發給代理的首部字段
管理持久連接:Close;Keep-Aliv
3、Date:表明創建HTTP報文的日期和時間
4、Pragma:no-cache
5、Trailer:事先說明在報文主體後記錄了哪些首部字段
6、Transfer-Encoding:規定了傳輸報文主體時採用的編碼方式
HTTP/1.1請求首部字段
1、Accept:通知服務器,用戶代理能夠處理的媒體類型及媒體類型的相對優先級
2、Accept-Charset:通知服務器用戶代理支持的字符集及字符集的相對優先順序
3、Accept-Encoding:告訴服務器用戶代理支持的內容編碼及內容編碼的優先級順序。gzip,compress,deflate,identity
4、Accept-Language:通知服務器用戶代理能夠處理的自然語言集及相對優先級
5、Authorization:告知服務器,用戶代理的認證信息
6、Except:告知服務器期望出現的某種特定行爲
7、From:告知服務器使用用戶代理的用戶的電子郵件地址
8、Host:告知服務器請求的資源所處的互聯網主機名和端口號。必須包含在請求首部字段中
9、If-Match:條件請求
10、If-Modified-Since:字段值在指定日期時間後發生更新,則服務器接受請求
11、If-None-Match:與If-Match相反
12、If-Range:範圍請求
13、If-Unmodified-Since:與If-Modified-Since相反
14、Max-Forwards:指定可經過的服務器最大數目
15、Proxy-Authorization:發生在客戶端和代理間的認證
16、Range:獲取部分資源的範圍請求
17、Referer:告知服務器請求的原始資源URL
18、User-Agent:將創建請求的瀏覽器和用戶代理名稱等信息傳達給服務器
HTTP/1.1響應首部字段
1、Accept-Range:告知客戶端服務器是否能處理範圍請求,以指定獲取服務器端某個部分的資源
2、Age:告知客戶端,源服務器在多久前創建了響應
3、Etag:標識
4、Location:可以將響應接收方引導至某個與請求URI位置不同的資源
5、Proxy-Authenticate:把由代理服務器所要求的認證信息發送給客戶端
6、Retry-After:告知客戶端在多久後再次發送請求
7、Server:告知客戶端當前服務器上安裝的HTTP服務器應用程序的信息
8、Vary:對緩存進行控制
HTTP/1.1實體首部字段
1、Allow:通知客戶端能夠支持Request-URI指定資源的所有HTTP方法
2、Content-Encoding:告知客戶端服務器對實體的主體部分選用的內容編碼方式
3、Content-Language:告知客戶端,實體主體使用的自然語言
4、Content-Length:表明實體主體部分的大小
5、Content-Location:給出與報文主體部分相對應的URI
6、Content-MD5:檢查報文主體在傳輸過程中是否保持完整,以及確認傳輸到達
7、Content-Range:告知客戶端作爲響應返回的實體的哪個部分符合範圍請求
8、Content-Type:說明實體主體內對象的媒體類型
9、Expires:會將資源失效的日期告知客戶端
10、Last-Modified:指明資源的最終修改時間
爲Cookie服務的首部字段
1、Set-Cookie:當服務器準備開始管理客戶端的狀態時,會事先告知各種信息
2、Cookie
其他首部字段
1、X-Frame-Options:控制網站內容在其他web網站的Frame標籤內的顯示問題
2、X-XSS-Protection:針對跨站腳本攻擊的一種對策