老李分享：HTTP协议之请求和响应

老李分享：HTTP协议之请求和响应

 

HTTP请求头详解:

GET http://www.foo.com/ HTTP/1.1

GET是请求方式，请求方式有GET/POST

http://www.foo.com/是请求的服务器地址

HTTP/1.1表示HTTP协议的版本，一般有1.1 ， 1.0 ，0.9版本
Host: www.foo.com

请求主机的名称HostName

Connection: keep-alive 

Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时Keep-Alive功能避免了建立或者重新建立连接

Cache-Control: max-age=0 

Cache-Control属性为控制页面缓存，常见的值有常见取值有private、no-cache、max-age、must- revalidate等，默认为private；max-age设定网页缓存时间;

User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.3 Safari/535.19 

 

用来表明身份，从这里可以看到操作系统、浏览器以及浏览器内核和对应版本号的具体信息

Referer: http://www.baidu.com/

 

当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器请求是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

告诉服务器当前客户端可以接收的文档的类型。其实这里包含了*/*，就表示什么都可以接收；
Accept-Encoding: gzip,deflate,sdch 

Accept-Encoding表示浏览器有能力解码的编码类型；
Accept-Language: zh-CN,zh;q=0.8 

Accept-Language表示浏览器所支持的语言类型；

zh-cn表示简体中文；zh 表示中文；

q是权重系数，范围 0 =< q <= 1，q 值越大，请求越倾向于获得其“;”之前的类型表示的内容，若没有指定 q 值，则默认为1，若被赋值为0，则用于提醒服务器哪些是浏览器不接受的内容类型。

Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3

浏览器支持的字符编码分别是 GB2312、utf-8 和任意字符，优先顺序是 GB2312、utf-8、*。
Cookie: SESSIONID=58AB420B1D8B800526ACCCAA83A827A3:FG=1 

通过Cookies进行会话跟踪，第一次响应的时候设置的Cookies在随后的每次请求中都会发送出去，Cookies还可以包括登录认证后的身份信息。

 

Chache-Control的详解:

其作用根据不同的重新浏览方式分为以下几种情况： 
（1） 打开新窗口如果指定cache-control的值为private、no-cache、must-revalidate，那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值，那么在此值内的时间里就不会重新访问服务器，例如： Cache-control: max-age=5 表示当访问此网页后的5秒内再次访问不会去服务器。 
（2） 在地址栏回车如果值为private或must-revalidate（和网上说的不一样），则只有第一次访问时会访问服务器，以后就不再访问。如果值为no-cache，那么每次都会访问。如果值为max-age，则在过期之前不会重复访问。 
（3） 按后退按扭如果值为private、must-revalidate、max-age，则不会重访问，而如果为no-cache，则每次都重复访问。 
（4） 按刷新按扭无论为何值，都会重复访问 当指定Cache-control值为“no-cache”时，访问此页面不会在Internet临时文章夹留下页面备份。另外，通过指定“Expires”值也会影响到缓存。例如，指定Expires值为一个早已过去的时间，那么访问此网时若重复在地址栏按回车，那么每次都会重复访问： Expires: Fri, 31 Dec 1999 16:00:00 GMT 在ASP中，可以通过Response对象的Expires、ExpiresAbsolute属性控制Expires值；通过Response对象的CacheControl属性控制Cache-control的值，例如： Response.ExpiresAbsolute = #2000-1-1# ' 指定绝对的过期时间，这个时间用的是服务器当地时间，会被自动转换为GMT时间 Response.Expires = 20 ' 指定相对的过期时间，以分钟为单位，表示从当前时间起过多少分钟过期。 Response.CacheControl = "no-cache" Expires值是可以通过在Internet临时文件夹中查看临时文件的属性看到的。

 

HTTP响应头详解:

HTTP/1.1 200 OK

响应协议为HTTP1.1，状态码为200，表示请求成功，OK是对状态码的解释

 Date: Sun, 04 Mar 2012 22:48:31 GMT 

 响应的时间

Server: Apache/2.2.8 (Win32) PHP/5.2.6 

表示服务端的一些信息：Web 容器、操作系统、服务端语言及对应的版本。

Set-Cookie: PTOKEN=; expires=Mon, 01 Jan 1970 00:00:00 GMT; path=/; domain=.foo.com; HttpOnly 

Set-Cookie: USERID=c7888882e039b32fd7b4d3; expires=Tue, 01 Jan 2030 00:00:00 GMT; path=/; domain=.foo.com 

响应给客户端的Cookie；

每个 Set-Cookie 都设置一个 Cookie（key=value 这样），随后是如下内容。

expires：过期时间，如果过期时间是过去，那就表明这个 Cookie 要被删。

path：相对路径，只有这个路径下的资源可以访问这个 Cookie。

domain：域名，有权限设置为更高一级的域名。

HttpOnly：标志（默认无，如果有的话，表明 Cookie 存在于 HTTP 层面，不能被客户

端脚本读取）。

Secure：标志（默认无，如果有的话，表明 Cookie 仅通过 HTTPS 协议进行安全传输）。 

X-Powered-By: PHP/5.2.6 

Content-Length: 3635 K

响应体的长度。

eep-Alive: timeout=5, max=100 

Connection: Keep-Alive 

Content-Type: text/html;charset=gbk  

响应资源的类型与字符集。针对不同的资源类型会有不同的解析方式，这个会影响浏

览器对响应体里的资源解析方式，可能因此带来安全问题。字符集也会影响浏览器的解码

方式，同样可能带来安全问题

<html> ... </html>