第六章 HTTP首部
6.1 HTTP首部字段
6.1.1 HTTP首部字段传递重要信息
- HTTP首部字段是构成HTTP报文的要素之一。
- 首部字段是为了给浏览器和服务器提供报文主体大小,所使用的语言,认证信息等内容。
6.1.2 HTTP首部字段结构
首部字段名: 字段值
Content-Type: text/html
- 字段值对应单个HTTP首部字段可以有多个值,如下。
Keep-Alive: timeout=15, max=100
4种HTTP首部字段类型
通用首部字段(General Header Fields)
请求首部字段(Request Header Fields)
响应首部字段(Response Header Fields)
实体首部字段(Entity Header Fields)
HTTP/1.1首部一览表
通用首部字段
首部字段名 | 说明 |
---|
Cahce-Control | 控制缓存的行为 |
Connection | 逐跳首部,连接的管理 |
Date | 创建报文的日期时间 |
Pragma | 报文指令 |
Trailer | 报文末端的首部一览 |
Transfer-Encoding | 指定报文主体的传输编码方式 |
Upgrade | 升级为其他协议 |
Via | 代理服务器的相关信息 |
Warning | 错误通知 |
请求首部字段
首部字段名 | 说明 |
---|
Accept | 用户代理可处理的媒体类型 |
Accept-Charset | 优先的字符集 |
Accept-Encoding | 优先的内容编码 |
Accept-Language | 优先的语言(自然语言) |
Authorization | Web认证信息 |
Expect | 期待服务器的特定行为 |
From | 用户的电子邮箱地址 |
Host | 请求资源所在服务器 |
If-Match | 比较实体标记(ETag) |
If-Modified-Since | 比较资源的更新时间 |
If-None-Match | 比较实体标记(与If-Match相反) |
If-Range | 资源未更新时发送实体Byte的范围请求 |
If-Unmodified-Since | 比较资源的更新时间(与If-Modified-Since相反) |
Max-Forwards | 最大传输逐跳数 |
Proxy-Authorization | 代理服务器要求客户端的认证信息 |
Range | 实体的字节范围请求 |
Referer | 对请求中URI的原始获取方 |
TE | 传输编码的优先级 |
User-Agent | HTTP客户端程序的信息 |
响应首部字段
首部字段名 | 说明 |
---|
Accept-Ranges | 是否接收字节范围请求 |
Age | 推算资源创建经过时间 |
ETag | 资源的匹配信息 |
Location | 令客户端重定向至指定URI |
Proxy-Authenticate | 代理服务器对客户端的认证信息 |
Retry-After | 对再次发起请求的时机要求 |
Server | HTTP服务器的安装信息 |
Vary | 代理服务器缓存的管理信息 |
WWW-Authenticate | 服务器对客户端的认证信息 |
实体首部字段
首部字段名 | 说明 |
---|
Allow | 资源可支持的HTTP方法 |
Content-Encoding | 实体主体适用的编码方法 |
Content-Language | 实体主体的自然语言 |
Content-Length | 实体主体的大小(单位:字节) |
Content-Location | 替代对应资源的URI |
Content-MD5 | 实体主体的报文摘要 |
Content-Range | 实体主体的媒体类型 |
Expires | 实体主体过期的日期时间 |
Last-Modified | 资源的最后修改日期时间 |
6.1.3 End-to-end首部和Hop-by-hop首部
- HTTP首部字段将定义成缓存代理和非缓存代理的行为,分成2类。
端到端首部(End-to-end Header)
- 分在此类型中的首部会转发给请求/响应对应的最终接收目标,且必须保存在由缓存生成的响应中,另外规定它必须被转发。
逐条首部(Hop-by-hop Header)
- 分在此类别中的首部只对单次转发有效,会因通过缓存或代理而不再转发。HTTP/1.1和之后版本中,如果要使用hop-by-hop首部,需提供Connection首部字段。
- HTTP/1.1中的逐跳首部字段。除了以下8个首部字段外,其他所有字段都属于端到端首部。
- Connection
- Keep-Alive
- Proxy-Authenticate
- Proxy-Authorization
- Trailer
- TE
- Transfer-Encoding
- Upgrade
6.2 HTTP/1.1通用首部字段
6.2.1 Cache-Control
- 通过指定首部字段Cache-Control的指令,就能操作缓存的工作机制
- 指令的参数是可选的,多个指令之间通过“,”分割。首部字段Cache-Control的指令可用于请求及响应时。
Cache-Control: private, max-age=0, no-chche
Cache-Control指令表
缓存请求指令
指令 | 参数 | 说明 |
---|
no-cache | 无 | 强制向源服务器再次验证 |
no-store | 无 | 不缓存请求或响应的任何资源 |
max-age=[秒] | 必需 | 响应的最大Age值 |
max-stale | 可省略 | 接收已过期的响应 |
min-fresh=[秒] | 必须 | 期望在指定时间内的响应仍有效 |
no-transform | 无 | 代理不可更改媒体类型 |
only-if-cached | 无 | 从缓存获取资源 |
cache-extension | - | 新指令标记(token) |
缓存响应指令
指令 | 参数 | 说明 |
---|
public | 无 | 可向任意方提供响应的缓存 |
private | 可省略 | 仅向特定用户返回响应 |
no-cache | 可省略 | 缓存前必须先确认其有效性 |
no-store | 无 | 不缓存请求或响应的任何内容 |
no-transform | 无 | 代理不可更改媒体类型(防止缓存或代理压缩图片等类似操作) |
must-revalidate | 无 | 可缓存当必须再向源服务器进行确认 |
proxy-revalidate | 无 | 要求中间缓存服务器对缓存的响应有效性再进行确认 |
max-age=[秒] | 必需 | 响应的最大Age值 |
s-maxage=[秒] | 必需 | 公共缓存服务器响应的最大Age值 |
cache-extension | - | 新指令标记(token) |
no-cache
- 防止从缓存中返回过期的资源。
- 客户端发送的请求中如果包含no-cache指令,则表示客户端将不会接收缓存过的响应。
- 如果服务器返回的响应中包含no-cache指令,那么缓存服务器不能对资源进行缓存。源服务器以后也将不再对缓存服务器请求中提出的资源有效性进行确认,且禁止其对响应资源进行缓存操作。
- 由服务器返回的响应中,若报文首部字段Cache-Control中对no-cache字段名具体指定参数值,那么客户端在接收到这个被指定参数值的首部字段对应的响应报文后,就不能使用缓存。
Cache-Control: no-cache=Location
no-store
- 暗示请求(和对应的响应)或响应中包含机密信息。
- 该指令规定缓存不能在本地存储请求或响应的任一部分。
max-age
- 客户端发送的请求中包含max-age指令时,如果判定缓存资源的缓存时间数值比指定时间的数值更小,那么客户端就接收缓存的资源。
- 当指定max-age值为0,那么缓存服务器通常需要将请求转发给源服务器。
- 当服务器返回的响应中包含max-age指令时,缓存服务器将不对资源的有效性再作确认,而max-age数值代表资源呢保存为缓存的最长时间。
- 应用HTTP/1.1版本的缓存服务器遇到同时存在Expires首部字段的情况时,会优先处理max-age指令,而忽略掉Expires首部字段。而HTTP/1.0的缓存服务器却相反,max-age指令会被忽略掉。
s-maxage
- s-maxage指令只适用于供多位用户使用的公共缓存服务器。
- 当使用s-maxage指令后,则直接忽略对Expires首部字段及max-age指令的处理。
min-fresh
- 要求缓存服务器返回至少还未过指定时间的缓存资源。
如:当指定min-fresh为60秒后,在这60秒以内如果有超过有效期限的资源都无法作为响应返回。
Cache-Control: min-fresh=60
max-stale
Cache-Control: max-stale=3600
- 使用max-stale可指示缓存资源,即使过期也照常接收。
- 如果指令未指定参数值,那么无论经过多久,客户端都会接收响应;如果指令中指定了具体数值,那么即使过期,只要仍处于max-stale指定的时间内,仍旧会被客户端接收。
only-if-cached
Cache-Control: only-if-cached
- 该指令要求缓存服务器不重新加载响应,也不会再次确认资源有效性。若发生请求缓存服务器的本地缓存无响应,则返回状态码504 Gateway Timeout。
must-revalidate
Cache-Control: must-revalidate
- 代理会向源服务器再次验证即将返回的响应资源目前是否仍然有效。
- 若代理无法连通源服务器再次获取有效资源的话,缓存必须给客户端一条504状态码。
- 使用
must-revalidate
指令会忽略请求的max-stale
指令(即使已经在首部使用了max-stale
,也不会再有效果)
cache-extension token
Cache-Control: private, community="UCI"
- 通过
cache-extension标记
(token),可扩展Cache-Control
首部字段内的指令。 - 如,
Cache-Control
首部字段本身没有community
这个指令,借助extension tokens
实现了该指令的添加。如果缓存服务器不能理解community
这个新指令,就会直接忽略。因此,extension tokens
仅对能理解它的缓存服务器来说是有意义的。
6.2.2 Connection
- 控制不再转发给代理的首部字段。
Connection: 不再转发的首部字段名
- 在客户端发送请求和服务器返回响应内,使用
Connection
首部字段,可控制不再转发给代理的首部字段(即Hop-by-hop首部)
- 管理持久连接。
Connection: close
- HTTP/1.1版本的默认连接都是持久连接。客户端会在持久连接上连续发送请求。当服务器端想明确断开连接时,则指定
Connection
首部字段的值为Close
。 Connection: Keep-Alive
- HTTP/1.1之前的版本的默认连接都是非持久连接,如果想在旧版本的协议上维持持续连接,则需要指定
Connection
首部字段的值为Keep-Alive
6.2.3 Date
- 表明创建HTTP报文的日期和时间。
- HTTP/1.1协议中规定的日期时间的格式,如下
Date: Tue, 03 Jul 2012 04:40:59 GMT
6.2.4 Pragme
- 作为历史遗留字段,仅作为与HTTP/1.0的向后兼容而定义。
- 规范定义的形式唯一,如下
Pragma: no-cache
- 该首部字段属于通用首部字段,但只用在客户端发送的请求中,客户端会要求所有的中间服务器不返回缓存的资源。
- 所有的中间服务器如果都能以HTTP/1.1为基准,那直接采用
Cache-Control: no-cache
指定缓存的处理方式是最理想的。但要整体掌握全部中间服务器使用的HTTP协议版本却是不现实的。因此,发送的请求会同时含有下面两个首部字段。
Cache-Control: no-cache
Pragma: no-cache
6.2.5 Trailer
- 首部字段
Trailer
会事先说明在报文主体后记录了哪些首部字段。该首部字段可应用在HTTP/1.1版本分块传输编码时。
6.2.6 Transfer-Encoding
- 规定了传输报文主体时采用的编码方式。
- HTTP/1.1的传输编码方式仅对分块传输编码有效。
- 以上,正如在首部字段
Transfer-Encoding
中指定的那样,有效使用分块传输编码,且分别被分成3312字节和914字节大小的分块数据。
6.2.7 Upgrade
- 用于检测HTTP协议及其他协议是否可使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议。
- 上图,首部字段Upgrade指定的值为TLS/1.0。注意此处两个字段首部字段的对应关系,Connection的值被指定为Upgrade。Upgrade首部字段产生作用的Upgrade对象仅限于客户端和邻接服务器之间。因此,使用首部字段
Upgrade
,还需要额外指定Connection:Upgrade
。 - 对于附有首部字段
Upgrade
的请求,服务器可用101 Switching Protocols
状态码作为响应返回。
6.2.8 Via
- 首部字段
Via
是为了追踪客户端与服务器之间的请求和响应报文的传输途径。 - 报文经过代理或网关时,会先在首部字段Via中附加该服务器的信息,然后再进行转发。
- 首部字段
Via
不仅用于追踪报文的转发,还可避免请求回环的发生。
Via
首部是为了追踪传输路径,所以经常会和TRACE
方法一起使用。
6.2.9 Warning
- 该首部通常会告知用户一些与缓存相关的问题的警告。
Warning: 113 gw.hackr.jp:8080 "Heuristic expiration: Tue, 03 Jul 2012 05:09:44 GMT
- 格式如下
Warning: [警告码] [警告的主机:端口号] “[警告内容]” ([日期时间])
- HTTP/1.1中定义了7中警告
警告码 | 警告内容 | 说明 |
---|
110 | Response is stale(响应已过期) | 代理返回已过期的资源 |
111 | Revalidation failed(再验证失败) | 代理再验证资源有效性时失败(服务器无法到达等原因) |
112 | Disconnection operation(断开连接操作) | 代理与互联网连接被故意切断 |
113 | Heuristic expiration(试探性过期) | 响应的使用期超过24小时(有效缓存的设定时间大于24小时的情况下) |
199 | Miscellaneous warning(杂项警告) | 任意的警告内容 |
214 | Transformation applied(使用了转换) | 代理对内容编码或媒体类型等执行了某些处理时 |
299 | Miscellaneous persistent warning(持久杂项警告) | 任意的警告内容 |
6.3 请求首部字段
- 请求首部字段是从客户端往服务器端发送的请求报文中所使用的字段,用于补充请求的附加信息,客户端信息,对响应内容相关的优先级等内容。
6.3.1 Accept
- Accept首部字段可通知服务器,用户代理能够处理的媒体类型以及媒体类型的相对优先级。可使用type/subtype这种类型,一次指定多种媒体类型。
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
支持的类型
- 文本类型
text/html,text/plain,text/css…
application/xhtml+xml,application/xml… - 图片类型
image/jpeg,image/gif,image/png… - 视频类型
video/mpeg,video/quicktime… - 应用程序使用的二进制文件
application/octet-stream,application/zip…
媒体类型优先级
- 使用
q=
来额外表示权重值,用分号;进行分割。取值范围0~1(精确到小数点后3位,且1为最大值,默认值)。
6.3.2 Accept-Charset
- 用来通知服务器用户代理支持的字符集及字符集的相对优先级。可一次指定多种字符集。与Accept相同的是可用权重
q
来表示相对优先级。 - 该首部字段用于内容协商机制的服务器驱动协商。
Accept-Charset: iso-8859-5, unicode-1-1;q=0.8
6.3.3 Accept-Encoding
- 用来告知服务器用户代理支持的内容编码及内容编码的优先级顺序,可一次性指定多种内容编码。
Accept-Encoding: gzip, deflate
- gzip
- 由文件压缩程序gzip(GNU zip)生成的编码格式(RFC1952),采用Lempel-Ziv算法(LZ77)及32位循环冗余校验(Cyclic Redundancy Check,CRC)。
- compress
- 由UNIX文件压缩程序comperss生成的编码格式,采用Lempel-Ziv-Welch算法(LZW)。
- deflate
- 组合使用zlib格式(RFC1950)及由deflate压缩算法(RFC1951)生成的编码格式。
- identity
- 使用权重
q
来表示相对优先级,也可以使用星号(*)作为通配符,指定任意的编码格式。
6.3.4 Accept- Language
- 告知服务器用户代理能够处理的自然语言集(指中英文等),以及自然语言集的相对优先级。可一次指定多种自然语言集。
- 使用权重
q
来表示相对优先级。 Accept-Language: zh-cn,zh;q=0.7,en-us;q=0.3
6.3.5 Authorization
- 用来告知服务器,用户代理的认证信息(证书值),想要通过服务器认证的用户代理会在接收到返回的401状态码响应后,把首部字段
Authorization
加入请求中。
6.3.6 Expect
- 告知服务器,期望出现的某种特定行为。因服务器无法理解客户端的期望作出回应而发生错误时,会返回417。
- 客户端可以利用该首部字段,写明所期望的扩展。虽然HTTP/1.1只定义了
100-continue
- 等待状态码100响应的客户端在发生请求时,需要指定
Expect:100-continue
。 Expect: 100-continue
6.3.7 From
- 用来告知服务器使用用户代理的用户的电子邮件地址。
From: info@hackr.jp
6.3.8 Host
Host: www.hackr.jp
- 首部字段Host会告知服务器,请求的资源所处的互联网主机名和端口号。Host首部字段在HTTP/1.1规范内是唯一一个必须被包含在请求内的首部字段。
- 请求被发送至服务器时,请求中的主机名会用IP地址直接替换解决。但如果这时,相同的IP地址下部署运行着多个域名,那么服务器就会无法理解究竟是哪个域名对应的请求。因此,就需要使用首部字段Host来明确指出请求的主机名。若服务器未设定主机名,那直接发送一个空值即可,如下:
Host:
6.3.9 If-Match
-
形如If-xxx
这种样式的请求首部字段,都可称为条件请求。服务器接收到附带条件的请求后,只有判断指定条件为真时,才会执行请求。
- 首部字段If-Match
,属附带条件之一,它会告知服务器匹配资源所用的实体标记(ETag)值。这时的服务器无法使用弱ETag值。
-
服务器会比对If-Match
的字段值和资源的ETag值,仅当两者一致,才会执行请求。反之,则返回状态码412 Precondition Failed的响应。
-
还可以使用星号(*)指定If-Match
的字段值。针对这种情况,服务器将会忽略ETag的值,只要资源存在就处理请求。
6.3.10 If-Modified-Since
- 告知服务器若
If-Modified-Since
字段值早于资源的更新时间,则希望能处理该请求。而在指定If-Modified-Since
字段值的日期时间之后,如果请求的资源都没有过更新,则返回状态码304 Not Modified的响应。 If-Modified-Since
用于确认代理或客户端拥有的本地资源的有效性。获取资源的更新日期时间,可通过确认首部字段last-Modified
来确定。
6.3.11 If-None-Match
- 和首部字段
If-Match
作用相反。用于指定If-None-Match
字段值的实体标记(ETag)值与请求资源的ETag不一致时,他就告知服务器处理该请求。 - 在
GET
或HEAD
方法中使用首部字段If-None-Match
可获取最新的资源。
6.3.12 If-Range
- 告知服务器若指定的If-Range字段值(ETag值或者时间)和请求资源的ETag值或时间一致时,则作为范围请求处理。反之,则返回全体资源。
6.3.13 If-Unmodified-Since
- 和
if-Modified-Since
的作用相反。它的作用是告知1服务器,指定的请求资源只有在字段值内指定的日期时间之后,未发生更新的情况下,才能处理请求,如果在指定日期时间后发生了更新,则以状态码412作为响应返回。
6.3.14 Max-Forwards
- 通过
TRACE
或OPTIONS
方法,发送包含首部字段Max-Forwards
的请求时,该字段指定可经过的服务器最大数目。服务器在往下一个服务器转发请求之前,会将Max-Forwards
的值减1后重新赋值。当服务器接收到Max-Forwards
值为0的请求时,则不再进行转发,而是直接返回响应。
6.3.15 Proxy-Authorization
Proxy-Authorization: Basic dGlwOjkpNLAGfFY5
- 接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段
Proxy-Authorization
的请求,以告知服务器认证所需要的信息。 - 这个行为是与客户端和服务器之间的HTTP访问认证相类似的,不同之处在于,认证行为发生在客户端与代理之间。客户端与服务器之间的认证,使用首部字段
Authorization
可起到相同作用。
6.3.16 Range
- 对于只需获取部分资源的范围请求,包含首部字段
Range
即可告知服务器资源的指定范围。如获取从第5001字节至第10000字节的资源。Range: bytes=5001-10000
- 接收到附带```Range`字段请求的服务器,会在处理请求之后返回状态码206的响应。无法处理该范围请求时,则会返回200的响应及全部资源。
6.3.17 Referer
Referer: http://www.hackr.jp/index.htm
- 告知服务器请求的原始资源的URI。
- 客户端一般都会发送
Referer
首部字段给服务器。但当直接在浏览器的地址输入URI,或出于安全性的考虑时,也可以不发送该首部字段。 - 因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进
Referer
转发给其他服务器,则有可能导致保密信息的泄露。
6.3.18 TE
TE: gzip, deflate;q=0.5
- 告知服务器客户端能够处理响应的传输编码方式及相对优先级。用于传输编码。
TE
除指定传输编码外,还可以指定伴随trailer
字段的分块传输编码的方式。使用时,只需把trailers
赋值给该字段值。TE: trailers
6.3.19 User-Agent
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
- 首部字段
User-Agent
会将创建请求的浏览器和用户代理名称等信息传达给服务器。
6.4 响应首部字段
- 响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息,服务器信息,以及对客户端的附加要求等信息。
6.4.1 Accept-Ranges
Accept-Ranges: bytes
- 告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源。
- 指定的字段值有两种,可处理范围请求时指定其为byte,反之则指定其为none。
6.4.2 Age
Age: 600
- 告知客户端,源服务器在多久前创建了响应。单位:秒。
- 若创建该响应的服务器是缓存服务器,Age值是指缓存后的响应再次发起认证到认证完成的时间值。代理创建响应时必须加上首部字段
Age
。
6.4.3 ETag
6.4.4 Location
Location: http://www.usagidesign.jp/sample.html
- 使用首部字段Location可以将响应接收方引导至某个与请求URI位置不同的资源。
6.4.5 Proxy-Authenticate
Proxy-Authenticate: Basic realm="Usagidesign Auth"
- 会把代理服务器所要求的认证信息发送给客户端。
6.4.6 Retry-After
Retry-After: 120
- 告知客户端应该在多久之后再次发送请求。
- 字面值可以指定为具体的时间(Wed,04 Jul 2020 04:49:00 GMT等格式),也可以是创建响应后的秒数。
6.4.7 Server
Server: Apache/2.2.17 (Unix)
- 告知客户端当前服务器上安装的HTTP服务器应用程序的信息。
6.4.8 Vary
- 可对缓存进行控制。源服务器会向代理服务器传达关于本地缓存使用方法的命令。
- 从代理服务器接收到源服务器返回Vary指定项的响应之后,若要1再进行缓存,仅对请求中含有相同Vary指定首部字段的请求返回缓存。即使对相同资源发起请求,但由于Vary指定的首部字段不相同,因此必须要从源服务器重新获取资源。
6.4.9 WWW-Authenticate
WWW-Authenticate: Basic realm="Usagidesign Auth"
- 首部字段WWW-Authenticate用于HTTP访问认证。它会告知客户端适用于访问请求URI所指定资源的认证方案(Basic或是Digest)和带参数提示的质询(challenge)。状态码401响应中,肯定带有首部字段WWW-Authenticate。
6.5 实体首部字段
- 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。
6.5.1 Allow
Allow: GET, HEAD
- 首部字段
Allow
用于通知客户端能够支持Request-URI指定资源的所有HTTP方法。 - 当服务器接收到不支持的HTTP方法时,会以状态码405作为响应返回,还会把所有能支持的HTTP方法写入首部字段
Allow
后返回。
6.5.2 Content-Encoding
Content-Encoding: gzip
- 告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。
- 主要采用如下4种内容编码方式。
- gzip
- compress
- deflate
- identity
6.5.3 Content-Language
Content-Language: zh-CN
- 告知客户端,实体主体使用的自然语言(指中,英文等语言)。
6.5.4 Content-Length
Content-Length: 15000
- 表明了实体主体部分的大小(单位是字节)。对实体主体进行内容编码传输时,不能再使用
Content-Length
首部字段。
6.5.5 Content-Location
Content-Location: http://www.hackr.jp/index-ja.html
- 给出与报文主体部分相对应的URI。和首部字段
Location
不同,Content-Location
表示的是报文主体返回资源对应的URI。
6.5.6 Content-MD5
- 首部字段
Content-MD5
是一串由MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整,以及确认传输到达。 - 对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值。由于HTTP首部无法记录二进制值,所以要通过Base64编码处理。为确保报文的有效性,作为接收方的客户端会对报文主体再执行一次相同的MD5算法。计算出的值与字段值比较后,即可判断出报文主体的准确性。
6.5.7 Content-Range
- 针对范围请求,返回响应时使用的首部字段
Content-Range
,能告知客户端作为响应返回的实体的哪个部分符合范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小。
6.5.8 Content-Type
Content-Type: text/html; charset=UTF-8
- 表示实体主体内对象的媒体类型。和首部字段
Accept
一样,字段值用type/subtype
形式赋值。 - 参数
charser
使用iso-8859-1
或euc-jp
等字符集进行赋值。
6.5.9 Expires
Expires: Wed, 04 Jul 2020 04:17:37 GMT
- 将资源失效的日期告知客户端。缓存服务器在接收到含有首部字段
Expires
的响应后,会以缓存来应答请求,在Expires
字段值指定的时间之前,响应的副本会一直被保存。当超过指定的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。 - 源服务器不希望缓存服务器对资源缓存时,最好在
Expires
字段内写入与首部字段Date
相同的时间值。 - 当首部字段
Cache-Control
有指定max-age
指令时,比起首部字段Expires
,会优先处理max-age
指令。
6.5.10 Last-Modified
Last-Modified: Wed, 23 May 2020 09:38:20 GMT
- 指明资源最终修改的时间。
6.6 为Cookie服务的首部字段
首部字段名 | 说明 | 首部类型 |
---|
Set-Cookie | 开始状态管理所使用的Cookie信息 | 响应首部字段 |
Cookie | 服务器接收到的Cookie信息 | 请求首部字段 |
6.6.1 Set-Cookie
Set-Cookie字段属性
属性 | 说明 |
---|
NAME=VALUE | 赋予Cookie的名称和其值(必须项) |
expires=DATE | Cookie的有效期(若不明确指定则默认为浏览器关闭前为止) |
path=PATH | 将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录) |
domain=域名 | 作为Cookie适用对象的域名(若不指定则默认为创建Cookie的服务器的域名) |
Secure | 仅在HTTPS安全通信时才会发送Cookie |
HttpOnly | 加以限制,使Cookie不能被JS脚本访问 |
6.6.2 Cookie
Cookie: sstatus=enable
- 告知服务器,当客户端想获得HTTP状态管理支持时,就会在请求中包含从服务器接收到的Cookie。接收到多个Cookie时,同样可以以多个Cookie形式发送。