HTTP网络协议(三)
HTTP首部字段有四种类型:通用首部字段,请求首部字段,响应首部字段,实体首部字段。
通用首部字段:
首部字段 | 说明 |
---|---|
Cache-Control | 控制缓存的行为 |
Connection | 逐跳首部、连接的管理 |
Date | 创建报文的日期时间 |
Pragma | 报文指令 |
Trailer | 报文末端的首部一览 |
Transfer-Encoding | 指定报文主体的传输编码方式 |
Upgrade | 升级为其他协议 |
Via | 代理服务器的相关信息 |
Warning | 错误通知 |
请求首部字段:
首部字段 | 说明 |
---|---|
Accept | 用户代理的媒体类型 |
Accept-Charset | 优先的字符集 |
Accept-Encoding | 优先的内容编码 |
Accept-Language | 优先的语言 |
Authorization | Web认证信息 |
Expect | 期待服务器的特定行为 |
From | 用户的电子邮件 |
Host | 请求资源所在服务器 |
if-Match | 比较实体标记(ETag) |
if-Modified-Since | 比较资源的更新时间 |
if-None-Match | 比较实体标记(与if-Match相反) |
if-Range | 资源未更新时发送实体Byte的范围请求 |
if-Unmodified-Since | 比较资源的更新时间(与if-Modified-Since想法) |
Max-Forwards | 最大传输逐跳 |
Proxy-Authorization | 代理服务器要求客户端的认证信息 |
Range | 实体的字节范围请求 |
Refer | 对请求中URI的原始获取方 |
TE | 传输编码的优先级 |
User-Agent | HTTP客户端的信息 |
响应首部字段:
首部字段 | 说明 |
---|---|
Accept-Ranges | 是否接受字节范围请求 |
Age | 推算资源创建经过时间 |
ETag | 资源匹配信息 |
Location | 令客户端重定向至指定URI |
Proxy-Authenticate | 代理服务器对客户端的认证信息 |
Retry-After | 对再次发起请求的时机要求 |
Server | HTTP服务器的安装信息 |
Vary | 代理服务器缓存的管理信息 |
WWW-Authenticate | 服务器对客户端的认证信息 |
实体首部字段:
首部字段 | 说明 |
---|---|
Allow | 资源可支持的HTTP方法 |
Content-Encod | 实体主体适用的编码方式 |
Content-Language | 实体主体的自然语言 |
Content-Length | 实体主体的大小 |
Content-Location | 替代对饮资源的URI |
Content-MD5 | 实体主体的报文摘要 |
Content-Range | 实体主体的位置范围 |
Content-Type | 实体主体的媒体类型 |
Expires | 实体主体过期的日期时间 |
Last-Modified | 资源的最后修改日期时间 |
HTTP首部字段将定义成缓存代理和非缓存代理两种类型:
端到端(End-to-end Header):此类中的首部字段会转发给请求/响应对应的最终接受目标,且必须在由缓存生成的响应中,另外规定它必须被转发。
逐跳首部(Hop-by-hop Header):此类中的首部只对单次转发有效,会因通过缓存或代理而不再转发。如:Connection,Keep-Alive,Upgrade,Proxy-Authenticate,Proxy-Authorization等。
当有多个指令参数时,多个指令之间可通过”,”分隔,例如首部字段Cache-Control:
Cache-Control: private,max-age=0,no-cache
Cache-Control指令一览:
缓存请求指令:
指令 | 参数 | 说明 |
---|---|---|
no-cache | 无 | 强制向源服务器再次验证 |
no-store | 无 | 不缓存请求或响应的任何内容 |
max-age=[秒] | 必需 | 响应的最大Age值 |
max-stale=[秒] | 可省略 | 接受已过的响应 |
min-fresh=[秒] | 必需 | 期望在指定时间内的响应仍有效 |
no-transform | 无 | 代理不可更改媒体类型 |
only-if-cache | 无 | 从缓存获取资源 |
cache-extension | - | 新指令标记 |
缓存响应指令:
指令 | 参数 | 说明 |
---|---|---|
public | 无 | 可向任意方提供响应的缓存 |
private | 可省略 | 仅向特定用户返回响应 |
no-cache | 可省略 | 缓存前必须先确认其有效性 |
no-store | 无 | 不缓存请求或响应的任何内容 |
no-transform | 无 | 代理不可更改媒体类型 |
msut-revalidate | 无 | 可缓存但必须再向源服务器进行确认 |
proxy-revalidate | 无 | 要求中间缓存服务器对缓存的响应有效性再进行确认 |
max-age=[秒] | 必需 | 响应的最大Age值 |
s-maxage=[秒] | 必需 | 公共缓存服务器响应的最大Age值 |
cache-extension | - | 新指令标记[token] |
Connection首部字段有两个作用:
- 控制不再转发给代理的首部字段,如:
Connection:不再转发的首部字段名
. - 管理持久化连接,HTTP/1.1默认是持久连接,如果想断开连接,可以用
Connection: Close
.
首部字段Upgrade用于检测HTTP协议及其他协议是否可使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议,不过产生对象仅限于客户端和邻接服务器之间。
首部字段Warning来告知用户一些与缓存相关的问题的警告,其格式:Warning:[警告码][警告的主机:端口号][警告内容]([日期时间])。
警告码:
警告码 | 警告内容 | 说明 |
---|---|---|
110 | Response is stale(响应已过期) | 代理返回已过期的资源 |
111 | Revalidation failed(再验证失败) | 代理再验证资源有效性时失败(服务器无法到达等原因) |
112 | Disconnection operation(断开连接操作) | 代理与互联网连接被故意切断 |
113 | Heuristic expiration(试探性过期) | 响应的使用其超过24小时(有效缓存的设定时间大于24小时的情况下) |
199 | Miscellaneous warning(杂项警告) | 任意的警告内容 |
214 | Transformation applied(使用了转换) | 代理对内容编码或媒体类型等执行了某些处理时 |
299 | Miscellaneous persistent warning(持久杂项警告) | 任意的警告内容 |
首部字段Accept可以指定媒体类型以及优先级,如:Accept: text/html;q=0.9,text/css;q=0.3.
常见几种媒体类型:
文件文本:
text/html,text/plain,text/css,application/xhtml+xml,application/xml…
图片文件:
image/jpeg,image/gif,image/png…
视频文件:
video/mpeg,video/quicktime…
应用程序使用的二进制文件:
application/octet-stream,application/zip…
若想要给Accept开头的首部字段的参数增加优先级,可以使用q=来额外表示,用分号(;)进行分隔,权重值q的范围是0~1,默认权重为1,权重越大就越优先。
If-Match首部字段它会告知服务器匹配资源所用的实体标记ETag值,只有两者一致才会执行请求,而ETag值会随服务器资源更新而更新。
If-Modified-Since首部字段指定的日期时间之后,如果请求的资源有更新则接受请求,没有则返回304状态码。
If-None-Match首部字段指定的标记值若与请求资源的ETag值不一致时,服务器就接受请求。
If-Range首部字段指定的值若是跟ETag值一致时,那么就根据范围返回请求资源,否则返回全体请求资源(这相当于指定范围无效)。
If-Unmodified-Since首部字段告知请求资源在其字段指定的值时间之后,为发生更新的情况下,才能处理请求。
Referer首部字段会告知服务器请求的原始资源的URI,其实就是从某个网站向服务器资源请求的URI,比如:你在百度URIwww.baidu.com
点击链接http://blog.csdn.NET/xuguoli_beyondboy
跳转到这个页面,那么Referer首部字段就是指定这个www.baidu.com
URI。
Age首部字段告知客户端,源服务器在多久前创建了响应,单位为秒,但若创建该响应的服务器是缓存服务器,Age就是指缓存后的响应再次发起认证到认证完成的时间值。
Retry-After首部字段会告知客户端应该在多久之后再次发送请求。
Vary首部字段:从代理服务器接收到源服务器返回包含Vary指定项的响应之后,仅对请求中含有相同Vary指定首部字段的请求返回缓存,否则代理服务器需先从源服务器端获取资源后才能作为响应返回(即使对相同资源发起请求)。
首部字段WWW-Authenticate用于HTTP访问认证,它会告知客户端适用于访问请求URI所指定资源的认证方案(Basic或Digest)和带参数提示的质询。
Content-Loaction首部字段表示的是报文主体返回资源对应的URI。
Content-MD5首部字段在于检查报文主体在传输过程中是否保持完整,以及确认传输到达,其过程如下:
服务器对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值,为确保报文的有效性,客户端对报文主体再执行一次相同的MD5算法,计算出的值与Content-MD5首部字段的值相比较,即可判断出报文主体的准确性。
Expires首部字段:如果请求还在Expires字段值指定的时间之前,则会返回缓存的该资源,当超过其时间之后,发送来的请求将会转向源服务器请求资源。
Cookie首部字段:
首部字段 | 说明 | 首部类型 |
---|---|---|
Set-Cookie | 开始状态管理所使用的Cookie信息 | 响应首部字段 |
Cookie | 服务器接收到的Cookie信息 | 请求首部字段 |
Set-Cookie字段属性:
属性 | 说明 |
---|---|
NAME=VALUE | 赋予Cookie的名称和值(必需项 ) |
expires=DATE | Cookie的有效期(若不明确指定则默认为浏览器关闭前为止) |
path=PATH | 将服务器上的文件目录为Cookie的使用对象(若不指定则默认为文档所在的文件目录) |
domain=域名 | 作为Cookie使用对象的域名(若不指定则默认为创建Cookie的服务器的域名) |
Secure | 仅在HTTPS安全通信时才会发送Cookie |
HttpOnly | 加以限制,使Cookie不能被JavaScript脚本访问 |
X-Frame-Options首部字段用于控制网站内容在其他Web网站的Frame标签内的显示问题,不过目的主要是为了防止点击劫持攻击,其两个属性:
DENT:拒绝
SAMEORIGN:仅同源域名下的页面匹配时许可,比如:当指定http:/hackr.jp/sample.html
页面为SAMEORIGN时,那么hackr .jp上所有的页面的frame都被许可加载该页面,而example.com
等其他域名的页面就不行了。
X-XSS-Protection首部字段是针对跨站脚本攻击的一种对策,用于控制浏览器XSS防护机制的开关,属性值如下:
0:将XSS过滤设置成无效状态。
1:将XSS过滤设置成有效状态。
DNT首部字段用来拒绝个人信息被收集,常表示拒绝被精准广告追踪的一种方法,属性值如下:
0:同意被追踪
1:拒绝被追踪
P3P首部字段可用来保护用户隐私。
HTTP网络协议(三)的更多相关文章
- 基础笔记(三):网络协议之Tcp、Http
目录 一.网络协议 二.TCP(Transmission Control Protocol,传输控制协议) TCP头格式 TCP协议中的三次握手和四次挥手 TCP报文抓取工具 三.HTTP(Hyper ...
- Wireshark网络抓包(三)——网络协议
一.ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址. IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信: 在通 ...
- Python进阶----网络通信基础 ,OSI七层协议() ,UDP和TCP的区别 , TCP/IP协议(三次握手,四次挥手)
Python进阶----网络通信基础 ,OSI七层协议() ,UDP和TCP的区别 , TCP/IP协议(三次握手,四次挥手) 一丶CS/BS 架构 C/S: 客户端/服务器 定义: ...
- 浅谈通信网络(三)——TCP/IP协议
简介 Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议.In ...
- 黑客编程教程(三)Windows 网络协议
首先介绍一下网络协议:网络协议是网络上所有设备之间通信规则的集合,他定义了通信时信息必须采用的格式和这些格式的意义.大多数 网络协议都采用分层体系结,每一层都建立在他的下层之上,向他的上一层提供服务, ...
- (第三篇)SSH网络协议概述
ssh简介原理 windows远程登录,QQ远程协助修电脑 简单说,SSH是一种网络协议,用于计算机之间的加密登录.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者 ...
- TCP/IP协议三次握手与四次握手流程解析
原文链接地址:http://www.2cto.com/net/201310/251896.html TCP/IP协议三次握手与四次握手流程解析 TCP/IP协议的详细信息参看<TCP/IP协议详 ...
- PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...
- CCNA网络工程师学习进程(3)常规网络设计模型与基本的网络协议
本节介绍分层的网络设计模型与基本的网络协议,包括ARP协议,ICMP协议和IP协议. (1)三层网络架构: 一个好的园区网设计应该是一个分层的设计.一般分为接入层.汇聚层(分布层).核 ...
随机推荐
- C++11 volatile 类型
volatile作用: 作为指令关键字,确保本条指令不会受到编译器的优化而省略,而且要求每次直接读值. 定义: volatile int nTest; volatile关键字是一种类型修饰符,用它声明 ...
- 【Henu ACM Round#14 F】 President and Roads
[链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 处理出起点到任意点的最短路以及最短路条数=>dis[0][i],cnt[0][i] 然后 把所有的边反向 处理出在反图上终点到 ...
- Android应用公布后的统计——百度移动统计的应用
一个App公布到各个渠道之后,我们须要採集不同渠道的一些信息,比方app在执行过程中产生的一些异常信息,app在各个android版本号的分布,以及各个app版本号的分布,各渠道的用户数,用户忠诚度等 ...
- UI_搭建MVC
新建RootViewController 继承于 UIViewController 新建RootView 继承于 UIView AppDelegate.m 中引入 #import "Root ...
- Android照片墙完整版,完美结合 内存方案 LruCache 和 硬盘方案 DiskLruCache
转载请注明出处:http://blog.csdn.net/guolin_blog/article/details/34093441 在上一篇文章当中,我们学习了DiskLruCache的概念和基本用法 ...
- Web跨域问题基础
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说Web是构建在同源策略基础之上的,浏览器只 ...
- Spark scheduler
触发Spark scheduler的入口是调用者代码中的action操作,如groupByKey,first,take,foreach等操作.这些action操作最终会调用SparkContext.r ...
- Java中Thread源码剖析
本文来自http://blog.csdn.net/liuxian13183/ ,引用必须注明出处! 关于线程,用很长时间了,主线程下的子线程去做一些事情,就是一个代理模式,主线程分代理权给子线程,子线 ...
- JQuery之为某个div加入行样式
JQuery都是以$符号开头的.当然能够用jQuery取代$符号,他们是恒等的,同一时候也是相等的.()事实上就是一个方法,里面能够传递匿名函数等,选取某个div时,如id为div1则用$('#div ...
- 【试水CAS-4.0.3】第07节_CASclient配置单点登录
完整版见https://jadyer.github.io/2015/07/26/sso-cas-client-login/ 本文源代码下载:http://download.csdn.net/detai ...