`
nicegege
  • 浏览: 577682 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

HTTP消息头详细介绍

阅读更多

场景:最近,将做一个SSO单点登录的功能,在本地实现本地认证,服务器远程认证,远程访问认证等功能。其中涉及HTTP消息头,大量的消息头字符串让我头晕眼花,不明白具体指什么东西,所以总结HTTP消息头,为自己充电。好了,不多说了开始说正题...  ...

 

HTTP 头参考

HTTP 请求和 HTTP 响应都使用头发送有关 HTTP 消息的信息。头由一系列行组成,每行都包含名称,然后依次是冒号、空格、值。字段可按任何顺序排列。某些头字段既能用于请求头也能用于响应头,而另一些头字段只能用于其中之一。 

许多请求头字段都允许客户端在值部分指定多个可接受的选项,有时甚至可以对这些选项的首选项进行排名。多个项以逗号分隔。例如,客户端可以发送包含“Content-Encoding: gzip, compress,”的请求头,表示可以接受各种压缩类型。如果服务器的响应正文使用 gzip 编码,其响应头中将包含“Content-Encoding: gzip”

有些字段可以在单个头中出现多次。例如,头可以有多个“Warning”字段。

下表列出了 HTTP 1.1 头字段。注意:有些头字段是 MIME 字段。MIME 字段在 Internet Engineering Task Force (IETF) 文档 RFC 2045 中进行了定义,但也可用于 HTTP 1.1 协议。有关 MIME 和 HTTP 1.1 规范的详细信息,请参阅 IEIF 页。

一般头字段

一般头字段可用于请求消息和响应消息。

名称

示例值

Cache-Control

"max-age=10"

Connection

"close"

Date

"Tue, 11 Jul 2000 18:23:51 GMT"

Pragma

"no-cache"

Trailer

"Date"

Transfer-Encoding

"chunked"

Upgrade

"SHTTP/1.3"

Via

"HTTP/1.1 Proxy1, HTTP/1.1 Proxy2"

Warning

"112 Disconnected Operation"

请求头字段 

请求头字段仅用于请求消息。

名称

示例值

Accept

"text/html, image/*"

Accept-Charset

"iso8859-5"

Accept-Encoding

"gzip, compress"

Accept-Language

"en, fr"

Authorization

[credentials]

Content-Encoding 

"gzip"

Expect

"100-continue"

From

"user@microsoft.com"

Host

"www.microsoft.com"

If-Match

"entity_tag001"

If-Modified-Since

"Tue, 11 Jul 2000 18:23:51 GMT"

If-None-Match

"entity_tag001"

If-Range

"entity_tag001" or "Tue, 11 Jul 2000 18:23:51 GMT"

If-Unmodified-Since

"Tue, 11 Jul 2000 18:23:51 GMT"

Max-Forwards

"3"

Proxy-Authorization

[credentials]

Range

"bytes=100-599"

Referer

"http://www.microsoft.com/resources.asp"

TE

"trailers"

User-Agent

"Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"

响应头字段 

响应头字段仅用于响应消息。

名称

示例值

Accept-Ranges

"none"

Age

"2147483648(2^31)"

ETag

"b38b9-17dd-367c5dcd"

Last-Modified

"Tue, 11 Jul 2000 18:23:51 GMT"

Location

"http://localhost/redirecttarget.asp"

Proxy-Authenticate

[challenge]

Retry-After

"Tue, 11 Jul 2000 18:23:51 GMT" or "60"

Server

"Microsoft-IIS/5.0"

Vary

"Date"

WWW-Authenticate

[challenge]

实体头字段 

实体头字段可以用于请求消息或响应消息。实体头字段中包含消息实体正文的有关信息,如使用的编码格式。

名称

示例值

Allow

"GET, HEAD"

Content-Encoding

"gzip"

Content-Language

"en"

Content-Length

"8445"

Content-Location

"http://localhost/page.asp"

Content-MD5

[md5-digest]

Content-Range

"bytes 2543-4532/7898"

Content-Type

"text/html"

Expires

"Tue, 11 Jul 2000 18:23:51 GMT"

Last-Modified

"Tue, 11 Jul 2000 18:23:51 GMT"

请求头示例

以下是 HTTP 请求的简单示例。

GET /articles/news/today.asp HTTP/1.1

Accept: */*

Accept-Language: en-us

Connection: Keep-Alive

Host: localhost

Referer: http://localhost/links.asp

User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)

Accept-Encoding: gzip, deflate

该请求具有请求行,其中包括方法 (GET)、资源路径 (/articles/news/today.asp) 和 HTTP 版本 (HTTP/1.1)。由于该请求没有正文,故所有请求行后面的内容都是头的一部分。紧接着头之后是一个空行,表示头已结束。

响应头示例

Web 服务器可以通过多种方式响应前一个请求。假设文件是可以访问的,并且用户具有查看该文件的权限,则响应类似于:

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0

Date: Thu, 13 Jul 2000 05:46:53 GMT

Content-Length: 2291

Content-Type: text/html

Set-Cookie: ASPSESSIONIDQQGGGNCG=LKLDFFKCINFLDMFHCBCBMFLJ; path=/

Cache-control: private

<HTML>

<BODY>

...

响应的第一行称为状态行。它包含响应所用的 HTTP 版本、状态编码 (200) 和原因短语。示例中包含一个头,其中具有五个字段,接着是一个空行(回车和换行符),然后是响应正文的头两行。

 

 

HTTP请求头概述 
   HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content- Length除外。对于POST请求来说Content-Length必须出现。 
 下面是一些最常见的请求头 

   Accept:浏览器可接受的MIME类型。 

   Accept-Charset:浏览器可接受的字符集。 

   Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzipServlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少510倍的下载时间。 

   Accept-Language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到。 

   Authorization:授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中。 

   Connection:表示是否需要持久连接。如果Servlet看到这里的值为"Keep-Alive",或者看到请求使用的是HTTP 1.1 HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简单的实现方法是:先把内容写入 ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。 

   Content-Length:表示请求消息正文的长度。 

   Cookie:这是最重要的请求头信息之一

   From:请求发送者的email地址,由一些特殊的Web客户程序使用,浏览器不会用到它。 

   Host:初始URL中的主机和端口。 

   If-Modified-Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304"Not Modified"应答。 

   Pragma:指定"no-cache"值表示服务器必须返回一个刷新后的文档,即使它是代理服务器而且已经有了页面的本地拷贝。 

   Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。 

   User-Agent:浏览器类型,如果Servlet返回的内容与浏览器类型有关则该值非常有用。 

   UA-PixelsUA-ColorUA-OSUA-CPU:由某些版本的IE浏览器所发送的非标准的请求头,表示屏幕大小、颜色深度、操作系统和CPU类型。 

  有关HTTP头完整、详细的说明,请参见http://www.w3.org/Protocols/HTTP规范。 

 

 

——————————————————————————————————————————————
HTTP应答头概述(HttpServletResponse
   Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如,有好几个表示"文档位置已经改变"的状态代码都伴随着一个Location头,而401Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。 

   然而,即使在没有设置特殊含义的状态代码时,指定应答头也是很有用的。应答头可以用来完成:设置Cookie,指定修改日期,指示浏览器按照指定的间隔刷新页面,声明文档的长度以便利用持久HTTP连接,……等等许多其他任务。 

   设置应答头最常用的方法是HttpServletResponsesetHeader,该方法有两个参数,分别表示应答头的名字和值。和设置状态代码相似,设置应答头应该在发送任何文档内容之前进行。 

   setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头,前者避免了把Java时间转换为GMT时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。 

   HttpServletResponse还提供了许多设置

setContentType:设置Content-Type头。大多数Servlet都要用到这个方法。 
setContentLength:设置Content-Length头。对于支持持久HTTP连接的浏览器来说,这个函数是很有用的。 
addCookie:设置一个CookieServlet API中没有setCookie方法,因为应答往往包含多个Set-Cookie头)。 
另外,如上节介绍,sendRedirect方法设置状态代码302时也会设置Location头。 

   有关HTTP头详细和完整的说明,请参见http://www.w3.org/Protocols/规范。 

HTTP应答头 说明 
Allow 服务器支持哪些请求方法(如GETPOST等)。 

Content -Encoding 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。JavaGZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和 Windows上的IE 4IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即 request.getHeader("Accept-Encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的 HTML页面,为其他浏览器返回普通页面。 

Content-Length 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入ByteArrayOutputStram,完成后查看其大小,然后把该值放入Content -Length头,最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。 

Content -Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentTyep。 

Date 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。 

Expires 应该在什么时候认为文档已经过期,从而不再缓存它? 

Last -Modified 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。 
Location 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponsesendRedirect方法,该方法同时设置状态代码为302。 

Refresh 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh", "5; URL= http://host/path")让浏览器读取指定的页面。注意这种功能通常是通过设置HTML页面HEAD区的<META HTTP- EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现,这是因为,自动刷新或重定向对于那些不能使用CGIServletHTML编写者十分重要。但是,对于Servlet来说,直接设置Refresh头更加方便。注意Refresh的意义是"N秒之后刷新本页面或访问指定页面",而不是"每隔N秒刷新本页面或访问指定页面"。因此,连续刷新要求每次都发送一个Refresh头,而发送 204状态代码则可以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ... >。注意Refresh头不属于HTTP 1.1正式规范的一部分,而是一个扩展,但NetscapeIE都支持它。 

Server 服务器名字。Servlet一般不设置这个值,而是由Web服务器自己设置。 

Set -Cookie 设置和页面关联的CookieServlet不应使用response.setHeader("Set-Cookie", ...),而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。 

WWW-Authenticate 客户应该在Authorization头中提供什么类型的授权信息?在包含401Unauthorized)状态行的应答中这个头是必需的。例如, response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。注意 Servlet一般不进行这方面的处理,而是让Web服务器的专门机制来控制受密码保护页面的访问(例如.htaccess)。

 

 

HTTP请求模型

一、连接至Web服务器

一个客户端应用(如Web浏览器)打开到Web服务器的HTTP端口的一个套接字(缺省为80)。

例如:http://www.myweb.com:8080/index.html
Java中,这将等同于代码:
Soceet socket=new Socket("www.myweb.com",8080);
InputStream in=socket.getInputStream();
OutputStream out=socket.getOutputStream();

二、发送HTTP请求

通过连接,客户端写一个ASCII文本请求行,后跟0或多个HTTP头标,一个空行和实现请求的任意数据。
一个请求由四个部分组成:请求行、请求头标、空行和请求数据

1.请求行:请求行由三个标记组成:请求方法、请求URIHTTP版本,它们用空格分隔。
例如:GET /index.html HTTP/1.1
HTTP规范定义了8种可能的请求方法:
GET            检索URI中标识资源的一个简单请求
HEAD            GET方法相同,服务器只返回状态行和头标,并不返回请求文档
POST            服务器接受被写入客户端输出流中的数据的请求
PUT            服务器保存请求数据作为指定URI新内容的请求
DELETE            服务器删除URI中命名的资源的请求
OPTIONS        关于服务器支持的请求方法信息的请求
TRACE            Web服务器反馈Http请求和其头标的请求
CONNECT        已文档化但当前未实现的一个方法,预留做隧道处理

2.请求头标:由关键字/值对组成,每行一对,关键字和值用冒号(:)分隔。
请求头标通知服务器有关于客户端的功能和标识,典型的请求头标有:
User-Agent        客户端厂家和版本
Accept            客户端可识别的内容类型列表
Content-Length    附加到请求的数据字节数

3.空行:最后一个请求头标之后是一个空行,发送回车符和退行,通知服务器以下不再有头标。

4.请求数据:使用POST传送数据,最常使用的是Content-TypeContent-Length头标。

三、服务端接受请求并返回HTTP响应

Web服务器解析请求,定位指定资源。服务器将资源副本写至套接字,在此处由客户端读取。
一个响应由四个部分组成;状态行、响应头标、空行、响应数据

1.状态行:状态行由三个标记组成:HTTP版本、响应代码和响应描述。
HTTP版本:向客户端指明其可理解的最高版本。
响应代码:3位的数字代码,指出请求的成功或失败,如果失败则指出原因。
响应描述:为响应代码的可读性解释。
例如:HTTP/1.1 200 OK

HTTP响应码:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误:
2.响应头标:像请求头标一样,它们指出服务器的功能,标识出响应数据的细节。
3.空行:最后一个响应头标之后是一个空行,发送回车符和退行,表明服务器以下不再有头标。
4.响应数据:HTML文档和图像等,也就是HTML本身。

四、服务器关闭连接,浏览器解析响应

1.浏览器首先解析状态行,查看表明请求是否成功的状态代码。
2.然后解析每一个响应头标,头标告知以下为若干字节的HTML
3.读取响应数据HTML,根据HTML的语法和语义对其进行格式化,并在浏览器窗口中显示它。
4.一个HTML文档可能包含其它需要被载入的资源引用,浏览器识别这些引用,对其它的资源再进行额外的请求,此过程循环多次。

五、无状态连接

HTTP模型是无状态的,表明在处理一个请求时,Web服务器并不记住来自同一客户端的请求。

六、实例

1.浏览器发出请求
GET /index.html HTTP/1.1
服务器返回响应
HTTP /1.1 200 OK
Date: Apr 11 2006 15:32:08 GMT
Server: Apache/2.0.46(win32)
Content-Length: 119
Content-Type: text/html

<HTML>
<HEAD>
<LINK REL="stylesheet" HREF="index.css">
</HEAD>
<BODY>
<IMG SRC="image/logo.png">
</BODY>
</HTML>

2.浏览器发出请求
GET /index.css HTTP/1.1
服务器返回响应
HTTP /1.1 200 OK
Date: Apr 11 2006 15:32:08 GMT
Server: Apache/2.0.46(win32)
Connection: Keep-alive, close
Content-Length: 70
Content-Type: text/plane

h3{
    font-size:20px;
    font-weight:bold;
    color:#005A9C;
}

3.浏览器发出请求
GET image/logo.png HTTP/1.1
服务器返回响应
HTTP /1.1 200 OK
Date: Apr 11 2006 15:32:08 GMT
Server: Apache/2.0.46(win32)
Connection: Keep-alive, close
Content-Length: 1280
Content-Type: text/plane

{Binary image data follows}


(附录)

1.HTTP规范:Internet工程制定组织(IETF)发布的RFC指定Internet标准,这些RFCInternet研究发展机构广泛接受。因为它们是标准文档,故一般用正规语言编写,如立法文标一样。

2.RFCRFC一旦被提出,就被编号且不会再改变,当一个标准被修改时,则给出一个新的RFC。作为标准,RFCInternet上被广泛采用。

3.HTTP的几个重要RFC
    RFC1945    HTTP 1.0 描述
    RFC2068    HTTP 1.1 初步描述
    RFC2616    HTTP 1.1 标准

4.资源标识符URIUniform Resource IdentifterURI

HTTP参考

一、HTTP码应码
响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。

响应码分五种类型,由它们的第一位数字表示:
1.1xx:信息,请求收到,继续处理
2.2xx:成功,行为被成功地接受、理解和采纳
3.3xx:重定向,为了完成请求,必须进一步执行的动作
4.4xx:客户端错误,请求包含语法错误或者请求无法实现
5.5xx:服务器错误,服务器不能实现一种明显无效的请求

下表显示每个响应码及其含义:
100            继续
101            分组交换协
200            OK
201            被创建
202            被采纳
203            非授权信息
204            无内容
205            重置内容
206            部分内容
300            多选项
301            永久地传送
302            找到
303            参见其他
304            未改动
305            使用代理
307            暂时重定向
400            错误请求
401            未授权
402            要求付费
403            禁止
404            未找到
405            不允许的方法
406            不被采纳
407            要求代理授权
408            请求超时
409            冲突
410            过期的
411            要求的长度
412            前提不成立
413            请求实例太大
414            请求URI太大
415            不支持的媒体类型
416            无法满足的请求范围
417            失败的预期
500            内部服务器错误
501            未被使用
502            网关错误
503            不可用的服务
504            网关超时
505            HTTP版本未被支持

二、HTTP头标
头标由主键/值对组成。它们描述客户端或者服务器的属性、被传输的资源以及应该实现连接。

四种不同类型的头标:
1.通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。
2.请求头标:允许客户端传递关于自身的信息和希望的响应形式。
3.响应头标:服务器和于传递自身信息的响应。
4.实体头标:定义被传送资源的信息。即可用于请求,也可用于响应。

头标格式:<name>:<value><CRLF>

  下表描述在HTTP/1.1中用到的头标

  Accept 定义客户端可以处理的媒体类型,按优先级排序;

  在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。例如:Accept: image/jpeg,image/png,*/*

  Accept-Charset定义客户端可以处理的字符集,按优先级排序;

  在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。例如:Accept-Charset: iso-8859-1,*,utf-8

  Accept-Encoding定义客户端可以理解的编码机制。例如:Accept-Encoding:gzip,compress

  Accept-Language 定义客户端乐于接受的自然语言列表。例如:Accept-Language: en,de

  Accept-Ranges一个响应头标,它允许服务器指明:将在给定的偏移和长度处,为资源组成部分的接受请求。

  该头标的值被理解为请求范围的度量单位。例如Accept-Ranges: bytesAccept-Ranges: none

  Age 允许服务器规定自服务器生成该响应以来所经过的时间长度,以秒为单位。

  该头标主要用于缓存响应。例如:Age: 30

  Allow 一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。例如:Allow: GET,PUT

  aUTHORIZATION 一个响应头标,用于定义访问一种资源所必需的授权(域和被编码的用户ID与口令)

  例如:Authorization: Basic YXV0aG9yOnBoaWw=

  Cache-Control 一个用于定义缓存指令的通用头标。例如:Cache-Control: max-age=30

  Connection 一个用于表明是否保存socket连接为开放的通用头标。例如:Connection: closeConnection: keep-alive

  Content-Base 一种定义基本URI的实体头标,为了在实体范围内解析相对URLs

  如果没有定义Content-Base头标解析相对URLs,使用Content-Location URI(存在且绝对)或使用URI请求。

  例如:Content-Base: Http://www.myweb.com

  Content-Encoding 一种介质类型修饰符,标明一个实体是如何编码的。例如:Content-Encoding: zip

  Content-Language 用于指定在输入流中数据的自然语言类型。例如:Content-Language: en

  Content-Length 指定包含于请求或响应中数据的字节长度。例如:Content-Length:382

  Content-Location 指定包含于请求或响应中的资源定位(URI)

  如果是一绝。对URL它也作为被解析实体的相对URL的出发点。

  例如:Content-Location: www.myweb.com/news

  Content-MD5 实体的一种MD5摘要,用作校验和。

  发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。

  例如:Content-MD5: 

  Content-Range 随部分实体一同发送;标明被插入字节的低位与高位字节偏移,也标明此实体的总长度。

  例如:Content-Range: 1001-2000/5000

  Contern-Type标明发送或者接收的实体的MIME类型。例如:Content-Type: text/html

  Date 发送HTTP消息的日期。例如:Date: Mon,10PR 18:42:51 GMT

  ETag 一种实体头标,它向被发送的资源分派一个唯一的标识符。

  对于可以使用多种URL请求的资源,ETag可以用于确定实际被发送的资源是否为同一资源。

  例如:ETag: "208f-419e-30f8dc99"

  Expires 指定实体的有效期。例如:Expires: Mon,05 Dec 2008 12:00:00 GMT

  Form 一种请求头标,给定控制用户代理的人工用户的电子邮件地址。例如:From: webmaster@myweb.com

  Host 被请求资源的主机名。对于使用HTTP/1.1的请求而言,此域是强制性的。例如:Host: www.myweb.com

  If-Modified-Since 如果包含了GET请求,导致该请求条件性地依赖于资源上次修改日期。

  如果出现了此头标,并且自指定日期以来,此资源已被修改,应该反回一个304响应代码。

  例如:If-Modified-Since: Mon,10PR 18:42:51 GMT

  If-Match 如果包含于一个请求,指定一个或者多个实体标记。只发送其ETag与列表中标记区配的资源。

  例如:If-Match: "208f-419e-308dc99"

  If-None-Match 如果包含一个请求,指定一个或者多个实体标记。资源的ETag不与列表中的任何一个条件匹配,操作才执行。

  例如:If-None-Match: "208f-419e-308dc99"

  If-Range 指定资源的一个实体标记,客户端已经拥有此资源的一个拷贝。必须与Range头标一同使用。

  如果此实体自上次被客户端检索以来,还不曾修改过,那么服务器只发送指定的范围,否则它将发送整个资源。

  例如:Range: byte=0-499If-Range:"208f-419e-30f8dc99"

  If-Unmodified-Since 只有自指定的日期以来,被请求的实体还不曾被修改过,才会返回此实体。

  例如:If-Unmodified-Since:Mon,10PR 18:42:51 GMT

  Last-Modified 指定被请求资源上次被修改的日期和时间。例如:Last-Modified: Mon,10PR 18:42:51 GMT

  Location 对于一个已经移动的资源,用于重定向请求者至另一个位置。

  与状态编码302(暂时移动)或者301(永久性移动)配合使用。

  例如:Location: www2.myweb.com/index.jsp

  Max-Forwards 一个用于TRACE方法的请求头标,以指定代理或网关的最大数目,该请求通过网关才得以路由。

  在通过请求传递之前,代理或网关应该减少此数目。例如:Max-Forwards: 3

  Pragma 一个通用头标,它发送实现相关的信息。例如:Pragma: no-cache

  Proxy-Authenticate 类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。

  例如:Proxy-Authenticate: Basic realm-admin

  Proxy-Proxy-Authorization 类似于授权,但并非有意传递任何比在即时服务器链中更进一步的内容。

  例如:Proxy-Proxy-Authorization: Basic YXV0aG9yOnBoaWw=

  Public 列表显示服务器所支持的方法集。例如:Public: OPTIONS,MGET,MHEAD,GET,HEAD

  Range 指定一种度量单位和一个部分被请求资源的偏移范围。例如:Range: bytes=206-5513

  Refener 一种请求头标域,标明产生请求的初始资源。对于HTML表单,它包含此表单的Web页面的地址。

  例如:Refener: www.myweb.com/news/search.html

  Retry-After 一种响应头标域,由服务器与状态编码503(无法提供服务)配合发送,以标明再次请求之前应该等待多长时间。

  此时间即可以是一种日期,也可以是一种秒单位。例如:Retry-After: 18

  Server 一种标明Web服务器软件及其版本号的头标。例如:Server: Apache/2.0.46(Win32)

  Transfer-Encoding 一种通用头标,标明对应被接受方反向的消息体实施变换的类型。例如:Transfer-Encoding: chunked

  Upgrade 允许服务器指定一种新的协议或者新的协议版本,与响应编码101(切换协议)配合使用。

  例如:Upgrade: HTTP/2.0

  User-Agent定义用于产生请求的软件类型(典型的如Web浏览器)

  例如:User-Agent: Mozilla/4.0(compatible; MSIE 5.5; Windows NT; DigExt)

  Vary 一个响应头标,用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体。例如:Vary: *

  Via 一个包含所有中间主机和协议的通用头标,用于满足请求。例如:Via: 1.0 fred.com, 1.1 wilma.com

  Warning 用于提供关于响应状态补充信息的响应头标。例如:Warning: 99 www.myweb.com Piano needs tuning

  www-Authenticate 一个提示用户代理提供用户名和口令的响应头标,与状态编码401(未授权)配合使用。响应一个授权头标。

  例如:www-Authenticate: Basic realm=zxm.mgmt

<!--EndFragment-->
分享到:
评论
1 楼 longen2011 2016-10-30  
客户端可以发送包含“Content-Encoding: gzip, compress,”的请求头,表示可以接受各种压缩类型。
这句话是错误的,不是Content-Encoding表示接受的压缩类型,而是Accept-Encoding才是表示客户端可以接受的压缩类型。

相关推荐

    HTTP协议之消息报头

    详细介绍了HTTP协议之消息报头中各个属性。

    浅析HTTP消息头网页缓存控制以及header常用指令介绍

    本篇文章是对HTTP消息头网页缓存控制以及header常用指令进行了详细的分析介绍,需要的朋友参考下

    httpwatch介绍

    介绍   HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies...每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。

    HttpWatch7含教程

    HttpWatch Professional 是...每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。使用起来非常方便,有利于我们对网站测试中跟踪定位问题,分析测试结果,本文主要介绍了其使用方法和日志内容分析。

    HttpWatch.9.1

    每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。 不用太多介绍吧?用过的都知道。IE上最好用的抓包工具。这个是破解版,但是没有汉化,不过话说...

    httpwatch pro9.4.17破解版(附license).rar

    每一个HTTP记录都可以详细的分析其Cookies、消息头、字符查询等信息。支持HTTPS及分析报告输出为XML、CSV等格式。HttpWatch 网页数据分析工具,可分析打开网页时网页上每个元素所用的时间以及具体的交互记录,包括...

    httpWatch,页面监控,ajax调试工具,网页数据分析工具

    HttpWatch (网页数据分析工具)软件介绍强大的网页数据分析工具。集成在Internet Explorer浏览器中。只需要选择相应的网站,软件就可以对网站与...每一个HTTP记录都可以详细的分析其 Cookies、消息头、字符查询等信息。

    java俄罗斯方块源码-Balance_loader:Balance_loader_base_on_app_level

    下面详细介绍负载均衡的四种实现方式。 (一)HTTP重定向实现负载均衡 过程描述 当用户向服务器发起请求时,请求首先被集群调度者截获;调度者根据某种分配策略,选择一台服务器,并将选中的服务器的IP地址封装在...

    DingTalk_v3.5.0

    用户发送信息后,消息旁显示“n人未读”,尤其是在群里发布信息(钉钉支持1500人大群),点击“n人未读”可查看未读人和已读人的详细列表,并能够对未读人发送DING消息。 团队组建功能 钉钉推出了所有用户新建团队...

    FOXPHP开源威客系统 v3.01.zip

    FOXPHP开源威客系统基本功能介绍: 1.强大的核心框架 使用ThinkPHP框架并改进优化ThinkPHP框架开发,文档完善二次开发方便快捷. 2.完美的 优化SEO FoxPHP 已优化 伪静态URL和生成HTML静态部属,与应用的SEO设定...

    Android项目源码仿微信登录注册聊天换肤二维码扫描.zip

    本项目是一个基于安卓的Android仿微信客户端-猫友。是一个csdn上的朋友的原创项目,原帖可以看这里...主要的类就是这些,具体的详细实现大家可以直接看代码,注释写的很详细了,有疑问的欢迎交流,存在bug还请指正。

    spring security 参考手册中文版

    2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 Gradle存储库 23 使用Spring 4.0.x和Gradle 24 2.4.3...

    JavaScript完全自学宝典 源代码

    18.1.html 使用Ajax获取HTTP头信息。 18.2.html 使用Ajax获取全部响应头信息。 第19章(\c19) 示例描述:演示常用Ajax应用实例。 ajaxmodel.war Ajax实例应用的项目文件(可直接在Tomcat中发布运行...

    可慧内容管理系统

    可以在控制面板设置分类及分类图片,产品图片,详细介绍,新闻等。此模块正在开发中。 &lt;br&gt;16,来源设置选项,可以设置多个来源,方便多站点多服务器结合运行的网站(本站就是),可以进行发表者来源检查,下载者...

    XML轻松学习手册--XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解

    我想就我个人学习过程的心得和经验,写一篇比较全面的介绍文章。首先有两点是需要肯定的:  第一:XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解,等待只会让你失去机会;  ...

    ZendFramework中文文档

    7.9.2. 处理消息头 7.9.3. 命名片段 7.9.4. 在响应对象中测试异常 7.9.5. 子类化响应对象 7.10. 插件 7.10.1. 简介 7.10.2. 编写插件 7.10.3. 使用插件 7.10.4. 获取和控制插件 7.10.5. 包含在标准发行包中...

    网趣商城网站源文件

    商品高级搜索中加入按商品详细介绍内容查询的功能; 更新前台用户订单中加入发货单号功能; 修复用户注册时性别选择无效的BUG; 修复注册用户时省、市功能无效的BUG; 全面更新积分部兑奖信息,积分信息随订单一并...

    TCP_IP详解卷1

    《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输...

    TCPIP详解卷[1].part04

    《TCP/IP详解,卷1:协议》是一本完整而详细的TCP/IP协议指南。描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者用Lawrence Berkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输...

Global site tag (gtag.js) - Google Analytics