HTTP协议小知识

X-Forwarded-For: client1, proxy1, proxy2, proxy3

其中的值通过一个 逗号+空格
把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址,
代理服务器每成功收到一个请求，就把请求来源IP地址添加到右边。 在上面这个例子中，这个请求成功通过了三台代理服务器：proxy1,proxy2 及proxy3。
请求刚从client1中发出时，XFF是空的，请求被发往proxy1；
通过proxy2的时候，proxy1被添加到XFF中，之后请求被发往proxy3；
通过proxy3时，proxy2被添加到XFF中，之后请求的的去向不明，如果proxy3不是请求终点，请求会被继续转发。
鉴于伪造这一字段非常容易，应该谨慎使用X-Forwarded-For字段。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址,
这通常是一个比较可靠的信息来源。

Accept 定义客户端可以处理的媒体类型，按优先级排序；在一个以逗号为分隔的列表中，可以定义多种类型和使用通配符。

Accept-Encoding 定义客户端可以理解的编码机制。例如：Accept-Encoding:gzip,compress

Accept-Language 定义客户端乐于接受的自然语言列表。例如：Accept-Language: en,de

Accept-Ranges 一个响应头标，它允许服务器指明：将在给定的偏移和长度处，为资源组成部分的接受请求。该头标的值被理解为请求范围的度量单位。例如Accept-Ranges: bytes或Accept-Ranges: none

Age 允许服务器规定自服务器生成该响应以来所经过的时间长度，以秒为单位。该头标主要用于缓存响应。例如：Age: 30

Allow 一个响应头标，它定义一个由位于请求URI中的次源所支持的HTTP方法列表。例如：Allow: GET,PUT

aUTHORIZATION 一个响应头标，用于定义访问一种资源所必需的授权（域和被编码的用户ID与口令）。例如：Authorization: Basic YXV0aG9yOnBoaWw=

Cache-Control 一个用于定义缓存指令的通用头标。例如：Cache-Control: max-age=30

Connection 一个用于表明是否保存socket连接为开放的通用头标。例如：Connection: close或Connection: keep-alive

Content-Base 一种定义基本URI的实体头标，为了在实体范围内解析相对URLs。如果没有定义Content-Base头标解析相对URLs，使用Content- Location URI（存在且绝对）或使用URI请求。
例如：Content-Base:http://www.myweb.com

Content-Encoding 一种介质类型修饰符，标明一个实体是如何编码的。例如：Content-Encoding: zipContent-Language 用于指定在输入流中数据的自然语言类型。
例如：Content-Language: en

Content-Length 指定包含于请求或响应中数据的字节长度。
例如：Content-Length:382

Content-Location 指定包含于请求或响应中的资源定位（URI）。如果是一绝。对URL它也作为被解析实体的相对URL的出发点。
例如：Content-Location: http://www.myweb.com/news

Content-MD5 实体的一种MD5摘要，用作校验和。发送方和接受方都计算MD5摘要，接受方将其计算的值与此头标中传递的值进行比较。
例如：Content-MD5:

Content-Range 随部分实体一同发送；标明被插入字节的低位与高位字节偏移，也标明此实体的总长度。例如：Content-Range: 1001-2000/5000

Contern-Type 标明发送或者接收的实体的MIME类型。
例如：Content-Type: text/html

Date 发送HTTP消息的日期。
例如：Date: Mon,10PR 18:42:51 GMT

ETag 一种实体头标，它向被发送的资源分派一个唯一的标识符。对于可以使用多种URL请求的资源，ETag可以用于确定实际被发送的资源是否为同一资源。

Expires 指定实体的有效期。
例如：Expires: Mon,05 Dec 2008 12:00:00 GMT

Form 一种请求头标，给定控制用户代理的人工用户的电子邮件地址。例如：From: webmaster@myweb.com

Host 被请求资源的主机名。对于使用HTTP/1.1的请求而言，此域是强制性的。
例如：Host: www.myweb.com

If-Modified-Since 如果包含了GET请求，导致该请求条件性地依赖于资源上次修改日期。如果出现了此头标，并且自指定日期以来，此资源已被修改，应该反回一个304响应代 码。
例如：If-Modified-Since: Mon,10PR 18:42:51 GMT

If-Match 如果包含于一个请求，指定一个或者多个实体标记。只发送其ETag与列表中标记区配的资源。
例如：If-Match: '208f-419e-308dc99'

If-None-Match 如果包含一个请求，指定一个或者多个实体标记。资源的ETag不与列表中的任何一个条件匹配，操作才执行。
例如：If-None-Match: '208f-419e-308dc99'

If-Range 指定资源的一个实体标记，客户端已经拥有此资源的一个拷贝。必须与Range头标一同使用。如果此实体自上次被客户端检索以来，还不曾修改过，那么服务器 只发送指定的范围，否则它将发送整个资源。
例如：Range: byte=0-499<CRLF>If-Range:'208f-419e-30f8dc99'

If-Unmodified-Since 只有自指定的日期以来，被请求的实体还不曾被修改过，才会返回此实体。
例如：If-Unmodified-Since:Mon,10PR 18:42:51 GMT

Last-Modified 指定被请求资源上次被修改的日期和时间。
例如：Last-Modified: Mon,10PR 18:42:51 GMT

Location 对于一个已经移动的资源，用于重定向请求者至另一个位置。与状态编码302（暂时移动）或者301（永久性移动）配合使用。
例如：Location: http://www2.myweb.com/index.jsp

Max-Forwards 一个用于TRACE方法的请求头标，以指定代理或网关的最大数目，该请求通过网关才得以路由。在通过请求传递之前，代理或网关应该减少此数目。
例如：Max-Forwards: 3

Pragma 一个通用头标，它发送实现相关的信息。例如：Pragma: no-cache

Proxy-Authenticate 类似于WWW-Authenticate，便是有意请求只来自请求链（代理）的下一个服务器的认证。
例如：Proxy-Authenticate: Basic realm-admin

Proxy-Proxy-Authorization 类似于授权，但并非有意传递任何比在即时服务器链中更进一步的内容。
例如：Proxy-Proxy-Authorization: Basic YXV0aG9yOnBoaWw=

Public 列表显示服务器所支持的方法集。
例如：Public: OPTIONS,MGET,MHEAD,GET,HEAD

Range 指定一种度量单位和一个部分被请求资源的偏移范围。
例如：Range: bytes=206-5513

Refener 一种请求头标域，标明产生请求的初始资源。对于HTML表单，它包含此表单的Web页面的地址。
例如：Refener: http://www.myweb.com/news/search.html

Retry-After 一种响应头标域，由服务器与状态编码503（无法提供服务）配合发送，以标明再次请求之前应该等待多长时间。此时间即可以是一种日期，也可以是一种秒单位。
例如：Retry-After: 18

Server 一种标明Web服务器软件及其版本号的头标。
例如：Server: Apache/2.0.46(Win32)

Transfer-Encoding 一种通用头标，标明对应被接受方反向的消息体实施变换的类型。
例如：Transfer-Encoding: chunked

Upgrade 允许服务器指定一种新的协议或者新的协议版本，与响应编码101（切换协议）配合使用。
例如：Upgrade: HTTP/2.0

User-Agent 定义用于产生请求的软件类型（典型的如Web浏览器）。例如：User-Agent: Mozilla/4.0(compatible; MSIE 5.5; Windows NT; DigExt)

Vary 一个响应头标，用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体。
例如：Vary: *

Via 一个包含所有中间主机和协议的通用头标，用于满足请求。
例如：Via: 1.0 fred.com, 1.1 wilma.com

Warning 用于提供关于响应状态补充信息的响应头标。
例如：Warning: 99 www.myweb.com Piano needs tuning

www-Authenticate 一个提示用户代理提供用户名和口令的响应头标，与状态编码401（未授权）配合使用。响应一个授权头标。
例如：www-Authenticate: Basic realm=zxm.mgmt

http-equiv属性 

http-equiv顾名思义，相当于http的文件头作用，它可以向浏览器传回一些有用的信息，以帮助正确和精确地显示网页内容，与之对应的属性值为content，content中的内容其实就是各个参数的变量值。 

meta标签的http-equiv属性语法格式是： 

<metahttp-equiv="参数"content="参数变量值">； 

其中http-equiv属性主要有以下几种参数： 

A、Expires(期限) 

说明：可以用于设定网页的到期时间。一旦网页过期，必须到服务器上重新传输。 

用法：<metahttp-equiv="expires"content="Fri,12Jan200118:18:18GMT"> 

注意：必须使用GMT的时间格式。 

B、Pragma(cache模式) 

说明：禁止浏览器从本地计算机的缓存中访问页面内容。 

用法：<metahttp-equiv="Pragma"content="no-cache"> 

注意：这样设定，访问者将无法脱机浏览。 

C、Refresh(刷新) 

说明：自动刷新并指向新页面。 

用法：<metahttp-equiv="Refresh"content="2;URL=http://www.jb51.net">(注意后面的引号，分别在秒数的前面和网址的后面) 

注意：其中的2是指停留2秒钟后自动刷新到URL网址。 

D、Set-Cookie(cookie设定) 

说明：如果网页过期，那么存盘的cookie将被删除。 

用法：<metahttp-equiv="Set-Cookie"content="cookievalue=xxx;expires=Friday,12-Jan-200118:18:18GMT；path=/"> 

注意：必须使用GMT的时间格式。 

E、Window-target(显示窗口的设定) 

说明：强制页面在当前窗口以独立页面显示。 

用法：<metahttp-equiv="Window-target"content="_top"> 

注意：用来防止别人在框架里调用自己的页面。 

F、content-Type(显示字符集的设定) 

说明：设定页面使用的字符集。 

用法：<metahttp-equiv="content-Type"content="text/html;charset=gb2312"> 

G、content-Language（显示语言的设定） 

用法：<metahttp-equiv="Content-Language"content="zh-cn"/> 

H、Cache-Control指定请求和响应遵循的缓存机制。 

在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。

请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。

各个消息中的指令含义如下 
Public 指示响应可被任何缓存区缓存  

Private 指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。
这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效 

no-cache 指示请求或响应消息不能缓存 

no-store 用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。 

max-age 指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应 

min-fresh 指示客户机可以接收响应时间小于当前时间加上指定时间的响应 

max-stale 指示客户机可以接收超出超时期间的响应消息。

如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。