HTTP首部字段有四种类型:通用首部字段,请求首部字段,响应首部字段,实体首部字段。 

通用首部字段:

首部字段 说明
Cache-Control 控制缓存的行为
Connection 逐跳首部、连接的管理
Date 创建报文的日期时间
Pragma 报文指令
Trailer 报文末端的首部一览
Transfer-Encoding 指定报文主体的传输编码方式
Upgrade 升级为其他协议
Via 代理服务器的相关信息
Warning 错误通知

请求首部字段:

首部字段 说明
Accept 用户代理的媒体类型
Accept-Charset 优先的字符集
Accept-Encoding 优先的内容编码
Accept-Language 优先的语言
Authorization Web认证信息
Expect 期待服务器的特定行为
From 用户的电子邮件
Host 请求资源所在服务器
if-Match 比较实体标记(ETag)
if-Modified-Since 比较资源的更新时间
if-None-Match 比较实体标记(与if-Match相反)
if-Range 资源未更新时发送实体Byte的范围请求
if-Unmodified-Since 比较资源的更新时间(与if-Modified-Since想法)
Max-Forwards 最大传输逐跳
Proxy-Authorization 代理服务器要求客户端的认证信息
Range 实体的字节范围请求
Refer 对请求中URI的原始获取方
TE 传输编码的优先级
User-Agent HTTP客户端的信息

响应首部字段:

首部字段 说明
Accept-Ranges 是否接受字节范围请求
Age 推算资源创建经过时间
ETag 资源匹配信息
Location 令客户端重定向至指定URI
Proxy-Authenticate 代理服务器对客户端的认证信息
Retry-After 对再次发起请求的时机要求
Server HTTP服务器的安装信息
Vary 代理服务器缓存的管理信息
WWW-Authenticate 服务器对客户端的认证信息

实体首部字段:

首部字段 说明
Allow 资源可支持的HTTP方法
Content-Encod 实体主体适用的编码方式
Content-Language 实体主体的自然语言
Content-Length 实体主体的大小
Content-Location 替代对饮资源的URI
Content-MD5 实体主体的报文摘要
Content-Range 实体主体的位置范围
Content-Type 实体主体的媒体类型
Expires 实体主体过期的日期时间
Last-Modified 资源的最后修改日期时间

HTTP首部字段将定义成缓存代理和非缓存代理两种类型: 

端到端(End-to-end Header):此类中的首部字段会转发给请求/响应对应的最终接受目标,且必须在由缓存生成的响应中,另外规定它必须被转发。 

逐跳首部(Hop-by-hop Header):此类中的首部只对单次转发有效,会因通过缓存或代理而不再转发。如:Connection,Keep-Alive,Upgrade,Proxy-Authenticate,Proxy-Authorization等。 

当有多个指令参数时,多个指令之间可通过”,”分隔,例如首部字段Cache-Control: 

Cache-Control: private,max-age=0,no-cache 

Cache-Control指令一览: 

缓存请求指令:

指令 参数 说明
no-cache 强制向源服务器再次验证
no-store 不缓存请求或响应的任何内容
max-age=[秒] 必需 响应的最大Age值
max-stale=[秒] 可省略 接受已过的响应
min-fresh=[秒] 必需 期望在指定时间内的响应仍有效
no-transform 代理不可更改媒体类型
only-if-cache 从缓存获取资源
cache-extension - 新指令标记

缓存响应指令:

指令 参数 说明
public 可向任意方提供响应的缓存
private 可省略 仅向特定用户返回响应
no-cache 可省略 缓存前必须先确认其有效性
no-store 不缓存请求或响应的任何内容
no-transform 代理不可更改媒体类型
msut-revalidate 可缓存但必须再向源服务器进行确认
proxy-revalidate 要求中间缓存服务器对缓存的响应有效性再进行确认
max-age=[秒] 必需 响应的最大Age值
s-maxage=[秒] 必需 公共缓存服务器响应的最大Age值
cache-extension - 新指令标记[token]

Connection首部字段有两个作用:

  • 控制不再转发给代理的首部字段,如:Connection:不再转发的首部字段名.
  • 管理持久化连接,HTTP/1.1默认是持久连接,如果想断开连接,可以用Connection: Close



    首部字段Upgrade用于检测HTTP协议及其他协议是否可使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议,不过产生对象仅限于客户端和邻接服务器之间。 

    首部字段Warning来告知用户一些与缓存相关的问题的警告,其格式:Warning:[警告码][警告的主机:端口号][警告内容]([日期时间])。 

    警告码:
警告码 警告内容 说明
110 Response is stale(响应已过期) 代理返回已过期的资源
111 Revalidation failed(再验证失败) 代理再验证资源有效性时失败(服务器无法到达等原因)
112 Disconnection operation(断开连接操作) 代理与互联网连接被故意切断
113 Heuristic expiration(试探性过期) 响应的使用其超过24小时(有效缓存的设定时间大于24小时的情况下)
199 Miscellaneous warning(杂项警告) 任意的警告内容
214 Transformation applied(使用了转换) 代理对内容编码或媒体类型等执行了某些处理时
299 Miscellaneous persistent warning(持久杂项警告) 任意的警告内容

首部字段Accept可以指定媒体类型以及优先级,如:Accept: text/html;q=0.9,text/css;q=0.3. 

常见几种媒体类型: 

文件文本: 

text/html,text/plain,text/css,application/xhtml+xml,application/xml… 

图片文件: 

image/jpeg,image/gif,image/png… 

视频文件: 

video/mpeg,video/quicktime… 

应用程序使用的二进制文件: 

application/octet-stream,application/zip… 

若想要给Accept开头的首部字段的参数增加优先级,可以使用q=来额外表示,用分号(;)进行分隔,权重值q的范围是0~1,默认权重为1,权重越大就越优先。 

If-Match首部字段它会告知服务器匹配资源所用的实体标记ETag值,只有两者一致才会执行请求,而ETag值会随服务器资源更新而更新。 

If-Modified-Since首部字段指定的日期时间之后,如果请求的资源有更新则接受请求,没有则返回304状态码。 

If-None-Match首部字段指定的标记值若与请求资源的ETag值不一致时,服务器就接受请求。 

If-Range首部字段指定的值若是跟ETag值一致时,那么就根据范围返回请求资源,否则返回全体请求资源(这相当于指定范围无效)。 

If-Unmodified-Since首部字段告知请求资源在其字段指定的值时间之后,为发生更新的情况下,才能处理请求。 

Referer首部字段会告知服务器请求的原始资源的URI,其实就是从某个网站向服务器资源请求的URI,比如:你在百度URIwww.baidu.com点击链接http://blog.csdn.NET/xuguoli_beyondboy跳转到这个页面,那么Referer首部字段就是指定这个www.baidu.comURI。 

Age首部字段告知客户端,源服务器在多久前创建了响应,单位为秒,但若创建该响应的服务器是缓存服务器,Age就是指缓存后的响应再次发起认证到认证完成的时间值。 

Retry-After首部字段会告知客户端应该在多久之后再次发送请求。 

Vary首部字段:从代理服务器接收到源服务器返回包含Vary指定项的响应之后,仅对请求中含有相同Vary指定首部字段的请求返回缓存,否则代理服务器需先从源服务器端获取资源后才能作为响应返回(即使对相同资源发起请求)。 



首部字段WWW-Authenticate用于HTTP访问认证,它会告知客户端适用于访问请求URI所指定资源的认证方案(Basic或Digest)和带参数提示的质询。 

Content-Loaction首部字段表示的是报文主体返回资源对应的URI。 

Content-MD5首部字段在于检查报文主体在传输过程中是否保持完整,以及确认传输到达,其过程如下: 

服务器对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值,为确保报文的有效性,客户端对报文主体再执行一次相同的MD5算法,计算出的值与Content-MD5首部字段的值相比较,即可判断出报文主体的准确性。 

Expires首部字段:如果请求还在Expires字段值指定的时间之前,则会返回缓存的该资源,当超过其时间之后,发送来的请求将会转向源服务器请求资源。 

Cookie首部字段:

首部字段 说明 首部类型
Set-Cookie 开始状态管理所使用的Cookie信息 响应首部字段
Cookie 服务器接收到的Cookie信息 请求首部字段

Set-Cookie字段属性:

属性 说明
NAME=VALUE 赋予Cookie的名称和值(必需项 )
expires=DATE Cookie的有效期(若不明确指定则默认为浏览器关闭前为止)
path=PATH 将服务器上的文件目录为Cookie的使用对象(若不指定则默认为文档所在的文件目录)
domain=域名 作为Cookie使用对象的域名(若不指定则默认为创建Cookie的服务器的域名)
Secure 仅在HTTPS安全通信时才会发送Cookie
HttpOnly 加以限制,使Cookie不能被JavaScript脚本访问

X-Frame-Options首部字段用于控制网站内容在其他Web网站的Frame标签内的显示问题,不过目的主要是为了防止点击劫持攻击,其两个属性: 

DENT:拒绝 

SAMEORIGN:仅同源域名下的页面匹配时许可,比如:当指定http:/hackr.jp/sample.html页面为SAMEORIGN时,那么hackr .jp上所有的页面的frame都被许可加载该页面,而example.com等其他域名的页面就不行了。 

X-XSS-Protection首部字段是针对跨站脚本攻击的一种对策,用于控制浏览器XSS防护机制的开关,属性值如下: 

0:将XSS过滤设置成无效状态。 

1:将XSS过滤设置成有效状态。 

DNT首部字段用来拒绝个人信息被收集,常表示拒绝被精准广告追踪的一种方法,属性值如下: 

0:同意被追踪 

1:拒绝被追踪 

P3P首部字段可用来保护用户隐私。

HTTP网络协议(三)的更多相关文章

  1. 基础笔记(三):网络协议之Tcp、Http

    目录 一.网络协议 二.TCP(Transmission Control Protocol,传输控制协议) TCP头格式 TCP协议中的三次握手和四次挥手 TCP报文抓取工具 三.HTTP(Hyper ...

  2. Wireshark网络抓包(三)——网络协议

    一.ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址. IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信: 在通 ...

  3. Python进阶----网络通信基础 ,OSI七层协议() ,UDP和TCP的区别 , TCP/IP协议(三次握手,四次挥手)

    Python进阶----网络通信基础 ,OSI七层协议() ,UDP和TCP的区别 , TCP/IP协议(三次握手,四次挥手) 一丶CS/BS 架构 C/S: 客户端/服务器    定义:       ...

  4. 浅谈通信网络(三)——TCP/IP协议

    简介 Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议.In ...

  5. 黑客编程教程(三)Windows 网络协议

    首先介绍一下网络协议:网络协议是网络上所有设备之间通信规则的集合,他定义了通信时信息必须采用的格式和这些格式的意义.大多数 网络协议都采用分层体系结,每一层都建立在他的下层之上,向他的上一层提供服务, ...

  6. (第三篇)SSH网络协议概述

    ssh简介原理 windows远程登录,QQ远程协助修电脑 简单说,SSH是一种网络协议,用于计算机之间的加密登录.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者 ...

  7. TCP/IP协议三次握手与四次握手流程解析

    原文链接地址:http://www.2cto.com/net/201310/251896.html TCP/IP协议三次握手与四次握手流程解析 TCP/IP协议的详细信息参看<TCP/IP协议详 ...

  8. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

  9. CCNA网络工程师学习进程(3)常规网络设计模型与基本的网络协议

        本节介绍分层的网络设计模型与基本的网络协议,包括ARP协议,ICMP协议和IP协议.     (1)三层网络架构: 一个好的园区网设计应该是一个分层的设计.一般分为接入层.汇聚层(分布层).核 ...

随机推荐

  1. C++11 volatile 类型

    volatile作用: 作为指令关键字,确保本条指令不会受到编译器的优化而省略,而且要求每次直接读值. 定义: volatile int nTest; volatile关键字是一种类型修饰符,用它声明 ...

  2. 【Henu ACM Round#14 F】 President and Roads

    [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 处理出起点到任意点的最短路以及最短路条数=>dis[0][i],cnt[0][i] 然后 把所有的边反向 处理出在反图上终点到 ...

  3. Android应用公布后的统计——百度移动统计的应用

    一个App公布到各个渠道之后,我们须要採集不同渠道的一些信息,比方app在执行过程中产生的一些异常信息,app在各个android版本号的分布,以及各个app版本号的分布,各渠道的用户数,用户忠诚度等 ...

  4. UI_搭建MVC

    新建RootViewController 继承于 UIViewController 新建RootView 继承于 UIView AppDelegate.m 中引入 #import "Root ...

  5. Android照片墙完整版,完美结合 内存方案 LruCache 和 硬盘方案 DiskLruCache

    转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/34093441 在上一篇文章当中,我们学习了DiskLruCache的概念和基本用法 ...

  6. Web跨域问题基础

    同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只 ...

  7. Spark scheduler

    触发Spark scheduler的入口是调用者代码中的action操作,如groupByKey,first,take,foreach等操作.这些action操作最终会调用SparkContext.r ...

  8. Java中Thread源码剖析

    本文来自http://blog.csdn.net/liuxian13183/ ,引用必须注明出处! 关于线程,用很长时间了,主线程下的子线程去做一些事情,就是一个代理模式,主线程分代理权给子线程,子线 ...

  9. JQuery之为某个div加入行样式

    JQuery都是以$符号开头的.当然能够用jQuery取代$符号,他们是恒等的,同一时候也是相等的.()事实上就是一个方法,里面能够传递匿名函数等,选取某个div时,如id为div1则用$('#div ...

  10. 【试水CAS-4.0.3】第07节_CASclient配置单点登录

    完整版见https://jadyer.github.io/2015/07/26/sso-cas-client-login/ 本文源代码下载:http://download.csdn.net/detai ...