HTTP首部

前面有几篇博文介绍了HTTP协议、HTTP请求方法详解、Javascript中Cookie的那些事儿、HTTPS，今天我们来聊一聊关于HTTP首部的那些事儿

HTTP协议的请求和响应报文中肯定包含HTTP首部，首部为服务器和客户端分别处理请求和响应提供所需要的信息。而请求报文和响应报文在结构上又惊人的相似。下面以百度为例，我们来看二者之间有什么不同：

请求报文示例：

GET / HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=
Upgrade-Insecure-Requests:
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2816.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8
Cookie: BIDUPSID=B1B714EF2E3D00D3499B04F5B4A65E24; BAIDUID=6AE2CCD65C9379FDDA3BF5EF8C6543BE:FG=1; PSTM=1461936802; BDUSS=ZPYmZBUFdZd3B4YTdFa01CbXdIUm1CNlVMZFZMcEFRMEJiR3dWZDRxamZYTnBYQVFBQUFBJCQAAAAAAAAAAAEAAACCmStVAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAN%7EPslffz7JXbz; H_PS_645EC=c5b77Gs2Dx4Ykavto%2Fo7JIb9zq21sqi9nUsFbwcZ%2FgO32YeRbaHyhCrPQXs8wpPFN8vl; BD_HOME=1; H_PS_PSSID=20048_1422_19036_18282_17947_21113_17001_21189_21161_20930; BD_UPN=12314353; sug=3; sugstore=0; ORIGIN=2; bdime=0

响应报文示例：

HTTP/1.1  OK
Server: bfe/1.0.8.18
Date: Thu,  Sep  :: GMT
Content-Type: text/html;charset=utf-
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: private
Expires: Thu,  Sep  :: GMT
Content-Encoding: gzip
X-UA-Compatible: IE=Edge,chrome=
Strict-Transport-Security: max-age=
BDPAGETYPE:
BDQID: 0x8703882800005c3f
BDUSERID:
Set-Cookie: BDSVRTM=; path=/
Set-Cookie: BD_HOME=; path=/
Set-Cookie: H_PS_PSSID=20048_1422_19036_18282_17947_21113_17001_21189_21161_20930; path=/; domain=.baidu.com
Set-Cookie: __bsi=13807309971438994139_00_100_R_N_71_0303_C02F_N_I_I_0; expires=Thu, -Sep- :: GMT; domain=www.baidu.com; path=/

比较二者的区别：在响应报文的报文首部中，分别是响应首部字段、通用首部字段、实体首部字段，而在请求报文首部中，分别是请求首部字段、通用首部字段、实体首部字段。下面我们来依次介绍。

1.通用首部

　　有些首部时客户端和服务端都能使用，且提供了与报文相关的最基本信息，叫做通用首部。

通用信息首部

首部	描述
Connection	允许客户端和服务器指定与请求/响应连接有关的选项。
Date	提供日期和时间标志，说明报文是什么时间创建的。
MIME-Version	给出了发送短使用的 MINE 版本。
Trailer	如果报文采用了分块传输编码(chunked transfer encoding)方式，就可以用这个首部列出位于报文拖挂(trailer)部分的首部集合。
Transfer-Encoding	告知接收端为了保证报文的可靠传输，对报文采用了什么编码方式。
Update	给出了发送端可能想要"升级"使用的新版本或协议。
Via	显示报文经过的中间节点（代理、网关）。

通用缓存首部

首部	描述
Cache-Control	用于随报文传送缓存指示。控制缓存的行为。
Pragma	另一种随报文传送指示的方式，当并不专用于缓存。

2.请求首部

　　请求首部是只在请求报文中有意义的首部。

请求的信息性首部

首部	描述
Client-IP	提供了运行客户端的机器的IP地址。
From	提供了客户端用户的 Email 地址。（使用RFC 822 E-mail地址格式）
Host	给出了接受请求的服务器的主机名和端口号。
Referer	提供了包含当前请求 URI 的文档的 URL。
UA-Color	提供了与客户端显示器的现实颜色有关的信息。
UA-CPU	提供了客户端 CPU 的类型和制造商。
UA-Disp	提供了与客户端显示器能力有关的信息。
UA-OS	给出了运行在客户端机器上的操作系统名称和版本。
UA-Pixels	提供了客户端显示器的色素信息。
User-Agent	将发起请求的应用程序名告知服务器。

Accept首部

Accept首部为客户端提供了一种将其喜好和能力告知服务器的方式。Accept首部会使连接的两端都受益。

首部	描述
Accept	告诉服务器能够发送哪些媒体类型。
Accept-Charset	告诉服务器能够发送哪些字符集。
Accept-Encoding	告诉服务器能够发送哪些编码方式。
Accept-Language	告诉服务器能够发送哪些语言。
TE	告诉服务器可以使用哪些扩咱传输编码。

条件请求首部

　　有时客户端希望为请求加上某些限制。比如，客户端已经有了一份文档副本，就希望只在服务器上的文档与客户端拥有的副本有区别时，才请求服务器传输文档。通过条件请求首部，客户端就可以为请求加上这种限制，要求服务器在对请求进行响应之前，确保某个条件为真。

首部	描述
Expect	允许客户端列出请求所要求的服务器行为。
If-Match	如果实体标记与文档当前的实体标记相匹配，就获取这份文档。
If-Modified-Since	除非在某个指定的日期之后资源被修改过，否则就限制这个请求。
If-None-Match	如果提供的实体标记与当前文档的实体标记不相符，就获取文档。
If-Range	允许对文档的某个范围进行条件请求。
If-Unmodified-Since	除非在某个指定日期之后资源没有被修改过，否则限制这个请求。
Range	如果服务器支持范围请求，就请求资源的指定范围。

安全请求首部

首部	描述
Authorization	包含了提供给服务器来对客户端进行自身认证的数据。
Cookie	客户端用它向服务器传送一个令牌-----它并不是真正的安全首部，但却是隐含了安全功能。
Cookie2	用来说明请求端支持的cookie版本。

代理请求首部

首部	描述
Max-Forward	在通往源端服务器的路径上，将请求转发给其他代理或网管的最大次数----与 TRACE 方法一同使用。
Proxy-Authorization	与 Authorization 首部相同，但这个首部是在于代理进行认证时使用的。
Proxy-Connection	与 Connection 首部相同，但这个首部是在于代理建立连接时使用的。

3.响应首部

响应的信息性首部

首部	描述
Age	（从最初创建开始)响应持续时间。
Public	服务器为其资源支持的请求方法列表。
Retry-After	如果资源不可用的话，在此日期或时间重试。
Server	服务器应用程序软件的名称和版本。
Title	对 HTML 文档来说，就是 HTML 文档的源端给出的标题。
Warning	比原因短语更详细一些的警告报文。

协商首部

首部	描述
Accept-Ranges	对此资源来说，服务器可接受的范围类型。
Vary	服务器查看的其他首部列表，可能会使响应发生变化；也就是说，这是一个首部列表，服务器会根据这些首部的内容挑选出最适合的资源版本发送给客户端。

安全响应首部

首部	描述
Proxy-Authenticate	来自代理的对客户端的质询列表。
Set-Cookie	不是真正的安全首部，但隐含安全功能；可以在客户端设置一个令牌，以便服务器对其客户端进行标识。
Set-Cookie2	与 Set-Cookie 类似，PFC 2965 Cookie定义。
WWW-Authenticate	来自服务器对客户端的质询列表。

4.实体首部

　　实体首部提供了有关实体及其内容的大量信息，请求和响应报文中都可能包含实体部分，所以这两类报文都可能出现这些首部。总之，实体首部可以告知报文的接收者它在对什么进行处理。

实体的信息性首部

首部	描述
Allow	列出可以对此事提执行的请求方法。
Location	告知客户端实际上位于何处；用于将接收端定向到资源的(可能是新的)位置(URL)上去。

内容首部

　　内容首部提供了与实体内容有关的特定信息，说明了其类型，尺寸以及处理它所需要的其它有用信息。

首部	描述
Content-Base	解释主体中的相对 URL 时使用的基础 URL
Content-Encoding	对主体执行的任意编码方式。
Content-Language	理解主体时最适宜使用的自然语言。
Content-Length	主体的长度或尺寸。
Content-Locaton	资源实际所处的位置。
Content-MD5	主体的 MD5 校验和。
Content-Range	在整个资源中此实体表示的字节范围。
Content-Type	在这个主体的对象类型。

实体缓存首部

　　通用的缓存首部说明了如何或者什么时候进行缓存。实体的缓存首部提供了与被缓存实体有关的信息。

首部	描述
ETag	与此实体相关的实体标记。
Expires	实体不再有效，要从原始的源端再次获取此实体的日期和时间。
Last-Modified	这个实体最后一次被修改的日期和时间。

【相关文章】

　　1、HTTP协议：http://www.cnblogs.com/foodoir/p/5905946.html

　　2、HTTP请求方法详解：http://www.cnblogs.com/foodoir/p/5911099.html

　　3、Javascript中关于Cookie的那些事儿：http://www.cnblogs.com/foodoir/p/5914631.html

　　4、HTTPS：http://www.cnblogs.com/foodoir/p/5922272.html