HTTP请求头--那些你需要记着的基础知识

HTTP请求头--那些你需要记着的基础知识

Windows内网协议学习Kerberos篇之PAC

通常HTTP新闻包罗客户机向服务器的请求新闻和服务器向客户机的响应新闻。客户端向服务器发送一个请求,请求头包罗请求的方式、URI、协议版本、以及包罗请求修饰符、客户信息和内容的类似于MIME的新闻结构。服务器以一个状态行作为响应,响应的内容包罗新闻协议的版本,乐成或者错误编码加上包罗服务器信息、实体元信息以及可能的实体内容。

HTTP请求头--那些你需要记着的基础知识

 

Http协议界说了许多与服务器交互的方式,最基本的有4种,分别是GET、POST、PUT、DELETE。一个URL地址用于形貌一个网络上的资源,而HTTP中的GET、POST、PUT、 DELETE就对应着对这个资源的查、改、增、删4个操作,我们最常见的就是GET和POST了。GET一样平常用于获取/查询资源信息,而POST一样平常用于更新资源信息。

一、HTTP头信息解读

  HTTP的头域包罗通用头、请求头、响应头和实体头四个部门。每个头域由一个域名,冒号(:)和域值三部门组成。

  通用头部:是客户端和服务器都可以使用的头部,可以在客户端、服务器和其他应用程序之间提供一些异常有用的通用功效,如Date头部。

  请求头部:是请求报文特有的,它们为服务器提供了一些分外信息,好比客户端希望吸收什么类型的数据,如Accept头部。

  响应头部:便于客户端提供信息,好比,客服端在与哪种类型的服务器举行交互,如Server头部。

  实体头部:指的是用于应对实体主体部门的头部,好比,可以用实体头部来说明实体主体部门的数据类型,如Content-Type头部。


HTTP通用头

  通用头域包罗请求和响应新闻都支持的头域,通用头域包罗缓存头部Cache-Control、Pragma及信息性头部Connection、Date、Transfer-Encoding、Update、Via。

  1、Cache-Control

  Cache-Control指定请求和响应遵照的缓存机制。在请求新闻或响应新闻中设置 Cache-Control并不会修改另一个新闻处置历程中的缓存处置历程。请求时的缓存指令包罗no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,响应新闻中的指令包罗public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各个新闻中的指令寄义如下:

  no-cache:指示请求或响应新闻不能缓存,现实上是可以存储在内陆缓存区中的,只是在与原始服务器举行新鲜度验证之前,缓存不能将其提供给客户端使用。 

  no-store:缓存应该尽快从存储器中删除文档的所有痕迹,由于其中可能会包罗敏感信息。

  max-age:缓存无法返回缓存时间长于max-age划定秒的文档,若不超划定秒浏览器将不会发送对应的请求到服务器,数据由缓存直接返回;跨越这一时间段才进一步由服务器决定是返回新数据照样仍由缓存提供。若同时还发送了max-stale指令,则使用期可能会跨越其过时时间。

  min-fresh:至少在未来划定秒内文档要保持新鲜,接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存工具。

  max-stale:指示客户端可以吸收过时响应新闻,若是指定max-stale新闻的值,那么客户端可以吸收过时但在指定值之内的响应新闻。

  only-if-cached:只有当缓存中有副本存在时,客户端才会获得一份副本。

  Public:指示响应可被任何缓存区缓存,可以用缓存内容回应任何用户。

  Private:指示对于单个用户的整个或部门响应新闻,不能被共享缓存处置,只能用缓存内容回应先前请求该内容的谁人用户。

  2、Pragma

  Pragma头域用来包罗实现特定的指令,最常用的是Pragma:no-cache。在HTTP/1.1协议中,它的寄义和Cache- Control:no-cache相同。

  3、Connection

  Connection示意是否需要持久毗邻。若是Servlet看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认举行持久毗邻),它就可以行使持久毗邻的优点,当页面包罗多个元素时(例如Applet,图片),显著地削减下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简朴的实现方式是:先把内容写入ByteArrayOutputStream,然后在正式写出内容之前盘算它的巨细。

  Close:告诉WEB服务器或者署理服务器,在完成本次请求的响应后,断开毗邻,不要守候本次毗邻的后续请求了。

  Keepalive:告诉WEB服务器或者署理服务器,在完成本次请求的响应后,保持毗邻,守候本次毗邻的后续请求。

  Keep-Alive:若是浏览器请求保持毗邻,则该头部解释希望 WEB 服务器保持毗邻多长时间(秒),如Keep-Alive:300。

  4、Date

  Date头域示意新闻发送的时间,服务器响应中要包罗这个头部,由于缓存在评估响应的新鲜度时要用到,其时间的形貌花样由RFC822界说。例如,Date:Mon, 31 Dec 2001 04:25:57 GMT。Date形貌的时间示意天下标准时,换算成内陆时间,需要知道用户所在的时区。

  5、Transfer-Encoding

  WEB 服务器解释自己对本响应新闻体(不是新闻体内里的工具)作了怎样的编码,好比是否分块(chunked),例如:Transfer-Encoding: chunked

  6、Upgrade

  它可以指定另一种可能完全差别的协议,如HTTP/1.1客户端可以向服务器发送一条HTTP/1.0请求,其中包罗值为“HTTP/1.1”的Update头部,这样客户端就可以测试一下服务器是否也使用HTTP/1.1了。

  7、Via

  列出从客户端到 OCS 或者相反偏向的响应经由了哪些署理服务器,他们用什么协议(和版本)发送的请求。

  当客户端请求到达第一个署理服务器时,该服务器会在自己发出的请求内里添加 Via 头部,并填上自己的相关信息,当下一个署理服务器 收到第一个署理服务器的请求时,会在自己发出的请求内里复制前一个署理服务器的请求的Via头部,并把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个署理服务器的请求时,检查 Via 头部,就知道该请求所经由的路由。例如:Via:1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)


HTTP请求头

  请求头用于说明是谁或什么在发送请求、请求源于那边,或者客户端的喜欢及能力。服务器可以凭据请求头部给出的客户端信息,试着为客户端提供更好的响应。请求头域可能包罗下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持,若是存在不支持的请求头域,一样平常将会作为实体头域处置。

  8、Accept

  告诉WEB服务器自己接受什么介质类型,*/* 示意任何类型,type/* 示意该类型下的所有子类型,type/sub-type。

  9、Accept-Charset

  浏览器告诉服务器自己能吸收的字符集。

  10、Accept-Encoding

  浏览器声名自己吸收的编码方式,通常指定压缩方式,是否支持压缩,支持什么压缩方式(gzip,deflate)。

  11、Accept-Language

  浏览器声名自己吸收的语言。语言跟字符集的区别:中文是语言,中文有多种字符集,好比big5,gb2312,gbk等等。

  12、Authorization

  当客户端吸收到来自WEB服务器的 WWW-Authenticate 响应时,用该头部来回应自己的身份验证信息给WEB服务器。

  13、If-Match

  若是工具的 ETag 没有改变,实在也就意味著工具没有改变,才执行请求的动作,获取文档。

  14、If-None-Match

  若是工具的 ETag 改变了,实在也就意味著工具也改变了,才执行请求的动作,获取文档。

  15、If-Modified-Since

  若是请求的工具在该头部指定的时间之后修改了,才执行请求的动作(好比返回工具),否则返回代码304,告诉浏览器该工具没有修改。例如:If-Modified-Since:Thu, 10 Apr 2008 09:14:42 GMT

  16、If-Unmodified-Since

  若是请求的工具在该头部指定的时间之后没修悔改,才执行请求的动作(好比返回工具)。

  17、If-Range

  浏览器告诉 WEB 服务器,若是我请求的工具没有改变,就把我缺少的部门给我,若是工具改变了,就把整个工具给我。浏览器通过发送请求工具的ETag 或者自己所知道的最后修改时间给 WEB 服务器,让其判断工具是否改变了。总是跟 Range 头部一起使用。

  18、Range

  浏览器(好比 Flashget 多线程下载时)告诉 WEB 服务器自己想取工具的哪部门。例如:Range: bytes=1173546

  19、Proxy-Authenticate

  署理服务器响应浏览器,要求其提供署理身份验证信息。

  20、Proxy-Authorization

  浏览器响应署理服务器的身份验证请求,提供自己的身份信息。

  21、Host

  客户端指定自己想接见的WEB服务器的域名/IP 地址和端口号。如Host:rss.sina.com.cn

  22、Referer

  浏览器向WEB 服务器解释自己是从哪个网页URL获得点击当前请求中的网址/URL,例如:Referer:http://www.ecdoer.com/

  23、User-Agent

  浏览器解释自己的身份(是哪种浏览器)。例如:User-Agent:Mozilla/5.0 (windows; U; Windows NT 5.1; zh-CN;rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14


HTTP响应头

  响应头向客户端提供一些分外信息,好比谁在发送响应、响应者的功效,甚至与响应相关的一些特殊指令。这些头部有助于客户端处置响应,并在未来提议更好的请求。响应头域包罗Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持,若是存在不支持的响应头域,一样平常将会作为实体头域处置。

  24、Age

  当署理服务器用自己缓存的实体去响应请求时,用该头部解释该实体从发生到现在经由多长时间了。

  25、Server

  WEB 服务器解释自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)

  26、Accept-Ranges

  WEB服务器解释自己是否接受获取其某个实体的一部门(好比文件的一部门)的请求。bytes:示意接受,none:示意不接受。

  27、Vary

  WEB服务器用该头部的内容告诉 Cache 服务器,在什么条件下才气用本响应所返回的工具响应后续的请求。如果源WEB服务器在接到第一个请求新闻时,其响应新闻的头部为:Content-Encoding: gzip; Vary: Content-Encoding,那么Cache服务器会剖析后续请求新闻的头部,检查其Accept-Encoding,是否跟先前响应的Vary头部值一致,即是否使用相同的内容编码方式,这样就可以防止Cache服务器用自己Cache 内里压缩后的实体响应给不具备解压能力的浏览器。例如:Vary:Accept-Encoding。


HTTP实体头

  实体头部提供了有关实体及其内容的大量信息,从有关工具类型的信息,到能够对资源使用的种种有用的请求方式。总之,实体头部可以见告吸收者它在对什么举行处置。请求新闻和响应新闻都可以包罗实体信息,实体信息一样平常由实体头域和实体组成。实体头域包罗关于实体的原信息,实体头包罗信息性头部Allow、Location,内容头部Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type,缓存头部Etag、Expires、Last-Modified、extension-header。

  28、Allow

什么是“代理服务器”?代理服务器的主要功能有哪些?

  服务器支持哪些请求方式(如GET、POST等)。

  29、Location

  示意客户应当到哪里去提取文档,用于将吸收端定位到资源的位置(URL)上。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方式,该方式同时设置状态代码为302。

  30、Content-Base

  剖析主体中的相对URL时使用的基础URL。

  31、Content-Encoding

  WEB服务器解释自己使用了什么压缩方式(gzip,deflate)压缩响应中的工具。例如:Content-Encoding:gzip

  32、Content-Language

  WEB 服务器告诉浏览器明白主体时最相宜使用的自然语言。

  33、Content-Length

  WEB服务器告诉浏览器自己响应的工具的长度或尺寸,例如:Content-Length: 26012

  34、Content-Location

  资源现实所处的位置。

  35、Content-MD5

  主体的MD5校验和。

  36、Content-Range

  实体头用于指定整个实体中的一部门的插入位置,他也指示了整个实体的长度。在服务器向客户返回一个部门响应,它必须形貌响应笼罩的局限和整个实体长度。一样平常花样: Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth。例如,传送头500个字节次字段的形式:Content-Range:bytes0- 499/1234若是一个http新闻包罗此节(例如,对局限请求的响应或对一系列局限的重叠请求),Content-Range示意传送的局限,Content-Length示意现实传送的字节数。

  37、Content-Type

  WEB 服务器告诉浏览器自己响应的工具的类型。例如:Content-Type:application/xml

  38、Etag

  就是一个工具(好比URL)的标志值,就一个工具而言,好比一个html文件,若是被修改了,其Etag也会别修改,以是,ETag的作用跟Last-Modified的作用差不多,主要供WEB服务器判断一个工具是否改变了。好比前一次请求某个html文件时,获得了其 ETag,当这次又请求这个文件时,浏览器就会把先前获得ETag值发送给WEB服务器,然后WEB服务器会把这个ETag跟该文件的当前ETag举行对比,然后就知道这个文件有没有改变了。

  39、Expires

  WEB服务器解释该实体将在什么时候过时,对于过时了的工具,只有在跟WEB服务器验证了其有用性后,才气用来响应客户请求。是 HTTP/1.0 的头部。例如:Expires:Sat, 23 May 2009 10:02:12 GMT

  40、Last-Modified

  WEB服务器以为工具的最后修改时间,好比文件的最后修改时间,动态页面的最后发生时间等等。例如:Last-Modified:Tue, 06 May 2008 02:42:43 GMT

二、HTTP Request的Header信息

1、HTTP请求方式

HTTP请求头--那些你需要记着的基础知识

 

说明:主要使用到“GET”和“POST”。

  实例: POST /test/tupian/cm HTTP/1.1

  分成三部门:

  (1)POST:HTTP请求方式

  (2)/test/tupian/cm:请求Web服务器的目录地址(或者指令)

  (3)HTTP/1.1: URI(Uniform Resource Identifier,统一资源标识符)及其版本

  备注:在Ajax中,对应method属性设置。

2、Host

  说明:请求的web服务器域名地址

3、User-Agent

  说明:HTTP客户端运行的浏览器类型的详细信息。通过该头部信息,web服务器可以判断到当前HTTP请求的客户端浏览器种别。

  实例:User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11

4、Accept

  说明:指定客户端能够吸收的内容类型,内容类型中的先后顺序示意客户端吸收的先后顺序。

  实例:Accept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5

  备注:在Prototyp(1.5)的Ajax代码封装中,将Accept默认设置为“text/JAVAscript, text/html, application/xml, text/xml, */*”。这是由于Ajax默认获取服务器返回的Json数据模式。在Ajax代码中,可以使用XMLHttpRequest 工具中setRequestHeader函数方式来动态设置这些Header信息。

5、Accept-Language

  说明:指定HTTP客户端浏览器用来展示返回信息所优先选择的语言。

  实例:Accept-Language: zh-cn,zh;q=0.5 这里默以为中文。

6、Accept-Encoding

  说明:指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。示意允许服务器在将输出内容发送到客户端以前举行压缩,以节约带宽。而这里设置的就是客户端浏览器所能够支持的返回压缩花样。

  实例:Accept-Encoding: gzip,deflate

  备注:实在在百度许多产品线中,apache在给客户端返回页面数据之前,将数据以gzip花样举行压缩。

7、Accept-Charset

  说明:浏览器可以接受的字符编码集。

  实例:Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7

8、Content-Type

  说明:显示此HTTP请求提交的内容类型。一样平常只有post提交时才需要设置该属性。

  实例:Content-type: application/x-www-form-urlencoded;charset:UTF-8

  备注:有关Content-Type属性值可以如下两种编码类型:

  (1)“application/x-www-form-urlencoded”: 表单数据向服务器提交时所接纳的编码类型,默认的缺省值就是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包罗非ASCII字符的文本或二进制数据时这种编码方式效率很低。

  (2)“multipart/form-data”: 在文件上载时,所使用的编码类型应当是“multipart/form-data”,它既可以发送文本数据,也支持二进制数据上载。

  当提交为单单数据时,可以使用“application/x-www-form-urlencoded”;当提交的是文件时,就需要使用“multipart/form-data”编码类型。

  在Content-Type属性当中照样指定提交内容的charset字符编码。一样平常不举行设置,它只是告诉web服务器post提交的数据接纳的何种字符编码。

  一样平常在开发历程,是由前端工程与后端UI工程师商议好使用什么字符编码花样来post提交的,然后后端ui工程师根据牢固的字符编码来剖析提交的数据。以是这里设置的charset没有多大作用。

9、Connection

  说明:示意是否需要持久毗邻。若是web服务器端看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认举行持久毗邻),它就可以行使持久毗邻的优点,当页面包罗多个元素时(例如Applet,图片),显著地削减下载所需要的时间。要实现这一点, web服务器需要在返回给客户端HTTP头信息中发送一个Content-Length(返回信息正文的长度)头,最简朴的实现方式是:先把内容写入ByteArrayOutputStream,然 后在正式写出内容之前盘算它的巨细。

  实例:Connection: keep-alive

10、Keep-Alive

  说明:显示此HTTP毗邻的Keep-Alive时间。使客户端到服务器端的毗邻连续有用,当泛起对服务器的后继请求时,Keep-Alive功效避免了确立或者重新确立毗邻。以前HTTP请求是一站式毗邻,从HTTP/1.1协议之后,就有了长毗邻,即在划定的Keep-Alive时间内,毗邻是不会断开的。

  实例:Keep-Alive: 300

11、cookie

  说明:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。

12、Referer

  说明:包罗一个URL,用户从该URL代表的页面出发接见当前请求的页面

三、HTTP Response的Header信息

HTTP请求头--那些你需要记着的基础知识

 

HTTP请求头--那些你需要记着的基础知识

 

HTTP请求头--那些你需要记着的基础知识

 

四、http返回错误码

  HTTP响应码响应码由三位十进制数字组成,它们泛起在由HTTP服务器发送的响应的第一行。响应码分五种类型,由它们的第一位数字示意:

  1xx:信息,请求收到,继续处置

  2xx:乐成,行为被乐成地接受、明白和采取

  3xx:重定向,为了完成请求,必须进一步执行的动作

  4xx:客户端错误,请求包罗语法错误或者请求无法实现

  5xx:服务器错误,服务器不能实现一种显著无效的请求

  下表显示每个响应码及其寄义:

HTTP请求头--那些你需要记着的基础知识

 

Cookie知识大全

分享到 :
相关推荐

发表评论

登录... 后才能评论