一、http/1.1 首部字段一覽
1. 通用首部字段
| 首部字段名 |
說明 |
| Cache-Control |
控制緩存的行為 |
| Connection |
逐跳首部讲仰、鏈接的管理 |
| Date |
創(chuàng)建報文的日期時間 |
| Pragma |
報文指令 |
| Trailer |
報文末端的首部一覽 |
| Transfer-Encoding |
指定報文主體的傳輸編碼方式 |
| Upgrade |
升級為其他協(xié)議 |
| via |
代理服務器的相關信息 |
| Warning |
錯誤通知 |
1)Cache-Control 指令一覽
| 指令 |
參數(shù) |
說明 |
| no-cache |
無 |
強制向源服務器再次驗證 |
| no-store |
無 |
不緩存請求或響應的任何內(nèi)容 |
| max-age=[秒] |
必須 |
響應的最大Age值:遇到Expires首部字段帆谍,會優(yōu)先處理max-age指令 |
| max-stale(=[秒]) |
可省略 |
接收已過期的響應 |
| min-fresh=[秒] |
必須 |
期望在指定時間內(nèi)的響應仍有效 |
| no-transform |
無 |
從緩存獲取資源 |
| noly-if-cached |
無 |
從緩存獲取資源 |
| cache-extension |
- |
新指令標記 |
| 指令 |
參數(shù) |
說明 |
| public |
無 |
可向任意方提供相應的緩存 |
| private |
可省略 |
僅向特定用戶返回響應 |
| no-cache |
可省略 |
緩存前必須先確認其有效性 |
| no-store |
無 |
不緩存請求或響應的任何內(nèi)容 |
| no-transform |
無 |
代理不可更改媒體類型 |
| must-revalidate |
無 |
可緩存但必須在向源服務器進行確認 |
| proxy-revalidate |
無 |
要求中間緩存服務器對緩存的響應有效性再進行確認 |
| max-age=[秒] |
必須 |
響應的最大Age值 |
| s-maxage=[秒] |
必須 |
公共緩存服務器響應的最大的Age值 |
| cache-extension |
- |
新指令標記 |
2. 請求首部字段
| 首部字段名 |
說明 |
| Accept |
用戶代理可處理的媒體類型 |
| Accept-Charse |
優(yōu)先的字符集 |
| Accept-Encoding |
優(yōu)先的內(nèi)容編碼 |
| Accept-Language |
優(yōu)先的語言(自然語言) |
| Authoriazation |
web認證信息 |
| Expect |
期待服務器的特定行為 |
| From |
用戶的電子郵箱地址 |
| Host |
請求資源所在服務器 |
| If-Match |
比較實體標記丰歌,只有當If-Match的字段和Etag值匹配一致時斑响,服務器才會接受請求 |
| If-Modified-Since |
比較資源的更新時間 |
| If-None-Match |
比較實體標記龄砰,與ETag值不一致楷拳,可處理該請求 |
| If-Range |
資源未更新時發(fā)送實體Byte的范圍請求 |
| If-Unmodified-Since |
比較資源的更新時間 |
| Max-Forwords |
最大傳輸跳數(shù) |
| Proxy-Authorization |
代理服務器要求客戶端的認證信息 |
| Range |
實體的字節(jié)范圍請求 |
| Referer |
對請求中URI的原始獲取方 |
| TE |
傳輸編碼的優(yōu)先級 |
| User-Agent |
HTTP 客戶端程序的信息 |
3. 響應首部字段
| 首部字段名 |
說明 |
| Accept-Ranges |
是否接受字節(jié)范圍請求 |
| Age |
推算資源創(chuàng)建經(jīng)過時間 |
| ETag |
資源的匹配信息 |
| Location |
令客戶端重定向至指定的URI,和3XX狀態(tài)碼配合使用 |
| Proxy-Authenticate |
代理服務器對客戶端的認證信息 |
| Retry-After |
對再次發(fā)起請求的時機要求 |
| Server |
HTTP服務器的安裝信息 |
| Vary |
代理服務器緩存的管理信息 |
| WWW-Authenticate |
服務器對客戶端的認證信息 |
4. 實體首部字段
| 首部字段名 |
說明 |
| ALlow |
資源可支持的HTTP方法 |
| Content-Encoding |
實體主體使用的編碼方式 |
| Content-Language |
實體主體的自然語言 |
| Content-Length |
實體主體的大小 |
| Content-Location |
替代對應資源的URI |
| Content-MD5 |
實體主體的報文摘要 |
| Content-Range |
實體主體的位置范圍 |
| Content-Type |
實體主體的媒體類型 |
| Expires |
實體主體過期的日期時間 |
| Last-Modified |
資源的最后修改日期 |
二东亦、HTTPS(與SSL組合使用的HTTP被稱為HTTPS,HTTPSecure,超文本傳輸安全協(xié)議)
在HTTP協(xié)議中有可能存在信息竊聽或身份偽裝等安全問題杏节。使用HTTPS通信機制可以有效地防止這些問題。
HTTP的缺點:
1. 通信使用明文典阵,內(nèi)容可能會被竊聽
2. 不驗證通信方的身份,因此有可能遭遇偽裝
3. 無法證明報文的完整性镊逝,所以有可能已遭篡改
SSL優(yōu)點:
1. 建立安全通道
2. 查明對手的證書(證書由值得信任的第三方機構(gòu)頒發(fā)壮啊,用以證明服務器和客戶端是實際存在的)
HTTPS
HTTP+加密+認證+完整性保護
