HTTP報(bào)文首部詳細(xì)內(nèi)容見(jiàn)《圖解HTTP》第6章。
通用首部字段
Cache-Control
控制緩存機(jī)制
Cache-Control: public 其他用戶也可利用緩存麻掸。
Cache-Control: private 緩存服務(wù)器只對(duì)該用戶提供緩存服務(wù)。
Cache-Control: no-cache 客戶端發(fā)送則緩存服務(wù)器必須把客戶端請(qǐng)求轉(zhuǎn)發(fā)給源服務(wù)器抬纸。服務(wù)器返回該指令恨锚,那么緩存服務(wù)器不能對(duì)資源進(jìn)行緩存樟澜。
Cache-Control: no-store 請(qǐng)求和響應(yīng)中包含機(jī)密信息。規(guī)定進(jìn)行緩存涮阔。
Cache-Control: s-maxage=604800 單位(秒) 猜绣,其只適用于供多位用戶使用的公共緩存服務(wù)器。對(duì)于同一用戶重復(fù)返回響應(yīng)的服務(wù)器來(lái)說(shuō)敬特,這個(gè)指令沒(méi)任何作用掰邢。
Cache-Control: max-age=604800 單位(秒) ,客戶端發(fā)送:如果緩存資源的緩存時(shí)間比指定時(shí)間小伟阔,說(shuō)明緩存沒(méi)過(guò)期辣之,客戶端就接收緩存的資源。另外皱炉,max-age 值為0怀估,緩存服務(wù)器通常要將請(qǐng)求轉(zhuǎn)發(fā)給源服務(wù)器。服務(wù)器發(fā)送:緩存服務(wù)器不對(duì)資源有效性再做確認(rèn)合搅,而 max-age 值表示緩存的最長(zhǎng)時(shí)間多搀。
Cache-Control: min-fresh=60 單位(秒),要求緩存服務(wù)器返回還未過(guò)指定時(shí)間的緩存資源灾部。
Cache-Control: max-stale=3600 單位(秒)康铭,如果未指定參數(shù)值,那么無(wú)論多久赌髓,客戶端都會(huì)接受響應(yīng)从藤。如果指定了具體數(shù)值,那么即使過(guò)期锁蠕,只要仍處于指定的時(shí)間內(nèi)夷野,仍會(huì)被客戶端接收。
Cache-Control: only-if-cached 目標(biāo)資源在緩存服務(wù)器有緩存的情況下匿沛,才會(huì)將其返回扫责。若沒(méi)有緩存,則返回狀態(tài)碼504 Gateway Timeout逃呼。
Cache-Control: must-revalidate 代理會(huì)向源服務(wù)器再次驗(yàn)證即將返回的響應(yīng)緩存目前是否仍然有效鳖孤。會(huì)忽略請(qǐng)求的 max-stale 指令。
Cache-Control: proxy-revalidate 緩存服務(wù)器返回響應(yīng)之前抡笼,必須再次驗(yàn)證緩存的有效性苏揣。
Cache-Control: no-transform 無(wú)論是在請(qǐng)求還是響應(yīng)中,緩存都不能改變實(shí)體主體的媒體類型推姻。防止緩存或代理壓縮圖片等類似操作平匈。
Cache-Control 擴(kuò)展字段內(nèi)的指令。例子 Cache-Control: private, community="UCI" 藏古,本身沒(méi)有community這個(gè)指令增炭,我們擴(kuò)展了這個(gè)新指令,如果緩存服務(wù)器不能理解拧晕,就會(huì)直接忽略隙姿。因此,僅對(duì)能理解它的緩存服務(wù)器來(lái)說(shuō)是有意義的厂捞。
Connection
Connection: 不再轉(zhuǎn)發(fā)的首部字段名
控制不再轉(zhuǎn)發(fā)代理的首部字段输玷,客戶端發(fā)送請(qǐng)求和服務(wù)器響應(yīng),使用 Connection 控制不再轉(zhuǎn)發(fā)給代理的首部字段靡馁。管理持久連接 Connection: close/ Connection: Keep-Alive
Date
表明HTTP報(bào)文的日期和時(shí)間欲鹏。
Pragma
Trailer
事先說(shuō)明在報(bào)文主體后記錄了哪些首部字段。
Transfer-Encoding
規(guī)定傳輸報(bào)文主體時(shí)采用的編碼格式臭墨,僅對(duì)分塊傳輸編碼有效赔嚎。
Upgrade
用于檢測(cè)HTTP協(xié)議及其他協(xié)議是否可使用更高的版本進(jìn)行通信,其參數(shù)值可以用來(lái)指定一個(gè)完全不通的通信協(xié)議胧弛。
Upgrade 僅限于客戶端和鄰接服務(wù)器之間尤误。因此,使用首部字段Upgrade時(shí)叶圃,還需要額外指定Connection:Upgrade
Via
報(bào)文經(jīng)過(guò)代理或網(wǎng)關(guān)時(shí)袄膏,會(huì)在首部字段Via中附加該服務(wù)器的信息,然后進(jìn)行轉(zhuǎn)發(fā)掺冠。用于追蹤客戶端與服務(wù)器之間的請(qǐng)求和響應(yīng)報(bào)文的傳輸路徑沉馆,還可避免請(qǐng)求回環(huán)的發(fā)生。
Warning
Warning: [警告碼][主機(jī):端口號(hào)]"[警告內(nèi)容]"([日期])
請(qǐng)求首部字段
Accept
通知服務(wù)器德崭,能夠處理的媒體類型及媒體類型的相對(duì)優(yōu)先級(jí)斥黑。
Accept: text/plain; q=0.3,text/html
媒體類型例子
文本文件(text/html,text/plain,text/css...application/xhtml+xml,application/xml...)
圖片文件(image/jpeg,image/gif,image/png...)
視頻文件(video/mpeg,video/quicktime...)
應(yīng)用程序使用的二進(jìn)制文件(application/octet-stream,application/zip...)使用q規(guī)定媒體類型的優(yōu)先級(jí),范圍0~1眉厨。當(dāng)服務(wù)器提供多種內(nèi)容時(shí)锌奴,優(yōu)先返回權(quán)重最高的媒體類型。默認(rèn)權(quán)重為q=1.0
Accept-Charset
Accept-Charset: iso-8859-5, unicode-1-1;q=0.8
通知服務(wù)器用戶支持的字符集及優(yōu)先級(jí)憾股。一次性可指定多種字符集鹿蜀,用q表示權(quán)重箕慧。
Accept-Encoding
Accept-Encoding: gzip, deflate
通知服務(wù)器用戶支持的內(nèi)容編碼及優(yōu)先級(jí)。一次性可指定多種內(nèi)容編碼茴恰。采用權(quán)重q值表示優(yōu)先級(jí)颠焦。使用星號(hào)*作為通配符,表示任意的編碼格式往枣。
Accept-Language
Accept-Language: zh-cn,zh;q=0.7,en-us,en;q=0.3
通知服務(wù)器用戶支持的自然語(yǔ)言集及優(yōu)先級(jí)伐庭。一次性可指定多種自然語(yǔ)言集。采用權(quán)重q值表示優(yōu)先級(jí)分冈。
Authorization
Authorization: Basic dWVub3Nlbjpwxyi6yyZA==
告知服務(wù)器圾另,用戶代理的認(rèn)證信息。
Expect 雕沉?
From 集乔?
Host
虛擬主機(jī)運(yùn)行在同一個(gè)IP上,所以必須使用首部字段Host加以區(qū)分蘑秽。Host是必須被包含在請(qǐng)求內(nèi)的首付字段饺著。
If-Match
If-Match: "123456"
服務(wù)器比對(duì)If-Match字段值和資源的ETag值,當(dāng)兩者一致時(shí)肠牲,才會(huì)執(zhí)行請(qǐng)求幼衰。反之,返回狀態(tài)碼412響應(yīng)缀雳。使用星號(hào) * 會(huì)忽略校驗(yàn)渡嚣,只要資源存在就處理請(qǐng)求。
If-Modified-Since
請(qǐng)求資源在指定時(shí)間之后更新過(guò)肥印,則執(zhí)行請(qǐng)求识椰。若在指定時(shí)間后沒(méi)更新過(guò),返回304 Not Modified深碱。
If-None-Match
與 If-Match 相反腹鹉,If-None-Match的字段值與請(qǐng)求資源的ETag不一致時(shí),才會(huì)處理請(qǐng)求敷硅。
在GET或HEAD方法使用首部字段If-None-Match可獲取最新資源功咒。這與使用首部字段 If-Modified-Since 有些類似。
If-Range
告知服務(wù)器指定的If-Range字段值和請(qǐng)求資源的ETag值(或指定的時(shí)間值和請(qǐng)求資源的時(shí)間值)想一致時(shí)绞蹦,則作為范圍請(qǐng)求處理力奋。反之,返回全體資源幽七。
If-Unmodified-Since
與 If-Modified-Since 相反景殷,請(qǐng)求資源在指定時(shí)間之后未更新過(guò),則執(zhí)行請(qǐng)求。若在指定時(shí)間后發(fā)生了更新猿挚,返回412 Precondition Failed咐旧。
Max-Forwards
通過(guò)TRACE 或 OPTIONS 方法,發(fā)送包含首部字段 Max-Forwards 的請(qǐng)求時(shí)亭饵,該字段以整數(shù)形式指定可經(jīng)過(guò)的服務(wù)器最大數(shù)目休偶。往下一個(gè)服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求之前梁厉,Max-Forwards值減1辜羊,當(dāng)服務(wù)器收到Max-Forwards值為0的請(qǐng)求,則不進(jìn)行轉(zhuǎn)發(fā)词顾,而是直接返回響應(yīng)八秃。
Proxy-Authorization
客戶端和代理之間的認(rèn)證。
Range
Range: bytes=5001-10000
服務(wù)器在處理請(qǐng)求之后返回狀態(tài)碼為206 Partial Content 的響應(yīng)肉盹。無(wú)法處理該范圍請(qǐng)求時(shí)昔驱,則返回狀態(tài)碼200 OK的響應(yīng)及全部資源。
Referer
Referer: http://www.xxx.jp/index.htm
告知服務(wù)器請(qǐng)求的原始資源的URI上忍。
TE
TE: gzip, deflate;q=0.5
告知服務(wù)器客戶端能夠處理響應(yīng)的傳輸編碼方式及優(yōu)先級(jí)骤肛。與Accept-Encoding相似,但只用于傳輸編碼窍蓝。
TE: trailers指定分塊傳輸編碼方法腋颠。
User-Agent
將創(chuàng)建請(qǐng)求的瀏覽器和用戶代理名稱等信息傳達(dá)給服務(wù)器。
響應(yīng)首部字段
Accept-Ranges
告知客戶端是否能處理范圍請(qǐng)求吓笙。
Accept-Ranges: none 不能
Accept-Ranges: bytes 能
Age
Age: 600
告知客戶端淑玫,源服務(wù)器在多久前創(chuàng)建了響應(yīng)。
ETag
告知客戶端資源實(shí)體的標(biāo)識(shí)面睛。
Location
將客戶端引導(dǎo)至Location指定的URI絮蒿,進(jìn)行重定向資源的訪問(wèn)。
Proxy-Authenticate
把由代理服務(wù)器所要求的認(rèn)證信息發(fā)送給客戶端叁鉴。
Retry-After
告知客戶端應(yīng)該在多久之后再次發(fā)送請(qǐng)求土涝。字段值可以為具體的日期時(shí)間,也可以是創(chuàng)建響應(yīng)后的秒數(shù)幌墓。
Server
Server: Apache/2.2.17(Unix)
告知客戶端當(dāng)前服務(wù)器上安裝的HTTP服務(wù)器應(yīng)用程序的信息但壮。
Vary
從代理服務(wù)器接收到源服務(wù)器返回的包含Vary的響應(yīng)后,僅對(duì)請(qǐng)求中含有相同Vary值的請(qǐng)求返回其緩存克锣。即使對(duì)相同資源發(fā)起請(qǐng)求茵肃,由于Vary指定的首部字段不相同,此時(shí)必須從源服務(wù)器重新獲取資源袭祟。
WWW-Authenticate
用于HTTP訪問(wèn)認(rèn)證验残。
實(shí)體首部字段
用于補(bǔ)充實(shí)體內(nèi)容的更新時(shí)間等與實(shí)體相關(guān)的信息。
Allow
Allow: GET, HEAD
通知客戶端能夠支持 Request-URI指定資源的所有HTTP方法巾乳。
Content-Encoding
Content-Encoding: gzip
告知客戶端服務(wù)器對(duì)實(shí)體的主體部分選用的內(nèi)容編碼方式您没。
Content-Language
告知客戶端實(shí)體主體使用的自然語(yǔ)言鸟召。
Content-Length
表名實(shí)體主體部分的大小(單位:字節(jié))氨鹏。對(duì)實(shí)體主體進(jìn)行內(nèi)容編碼傳輸時(shí)欧募,不能再使用Content-Length首部字段。
Content-Location
Content-Location: http://www.xxx.jp/index-ja.html
給出與報(bào)文主體部分相對(duì)應(yīng)的URI仆抵。
Content-MD5
Content-MD5: JFHJ78BFLS89==
用于檢查報(bào)文主體在傳輸過(guò)程中是否保持完整跟继,以及確認(rèn)傳輸?shù)竭_(dá)。
采用這種方法镣丑,對(duì)內(nèi)容上的偶發(fā)性改變是無(wú)從查證的舔糖,也無(wú)法檢測(cè)出惡意篡改。
Content-Range
Content-Range: bytes 5001-10000/10000
針對(duì)范圍請(qǐng)求莺匠,告知客戶端返回的實(shí)體的哪個(gè)部分符合范圍請(qǐng)求金吗。表示當(dāng)前發(fā)送部分及整個(gè)實(shí)體大小。
Content-Type
Content-Type: text/html; charset=UTF-8
說(shuō)明實(shí)體主體內(nèi)對(duì)象的媒體類型趣竣。
Expires
Expires: Wed, 04 Jul 2012 08:26:05 GMT
將資源失效的日期告知客戶端摇庙。
Last-Modified
指明資源最終修改的時(shí)間。
Cookie的首部字段
Set-Cookie
| 屬性 | 說(shuō)明 |
|---|---|
| NAME=VALUE | Cookie的名稱(必需項(xiàng)) |
| expires=DATE | Cookie的有效期(不指定則默認(rèn)為瀏覽器關(guān)閉為止) |
| path=PATH | 將服務(wù)器上的文件目錄作為Cookie的適用對(duì)象(不指定默認(rèn)為文檔所在的文件目錄) |
| domain=域名 | Cookie適用對(duì)象的域名(不指定默認(rèn)為創(chuàng)建Cookie的服務(wù)器的域名) |
| Secure | 僅在HTTPS安全通信時(shí)才會(huì)發(fā)送Cookie |
| HttpOnly | 使Cookie不能被JavaScript腳本訪問(wèn) |
Cookie
Cookie: status=enable
告知服務(wù)器Cookie
其他首部字段
X-Frame-Options
防止點(diǎn)擊劫持攻擊遥缕。取值:DENY卫袒、SAMEORIGIN
X-XSS-Protection
針對(duì)跨站腳本攻擊(XSS)的一種對(duì)策,用于控制瀏覽器XSS防護(hù)機(jī)制開(kāi)關(guān)通砍。取值:0玛臂、1
DNT
表示拒絕被精準(zhǔn)廣告追蹤的一種方法。取值:0封孙、1
P3P
保護(hù)用戶隱私
