本文详细介绍了HTTP头中的重要参数,如Accept用于声明接受的介质类型,Accept-Charset指定字符集,Accept-Encoding指明接收的编码方法,以及Authorization字段用于身份验证。这些参数在Web通信中起到关键作用。
我们在抓包的时候,能看到包中有很多的项,今天就来细说一下
http头详解
accept:告诉web服务器自己接受的介质类型,*/*表示任何类型,type/*表示该类型下的所有子类型,type/sub-type指定类型。
Accept-Charset:游览器申明自己接受的字符集;
Accept-Encoding:游览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持的压缩方法(gzip,deflate);
Accept-Language:游览器申明自己接收的语言。
Accept-Ranges:web服务器表名自己是否几位收获取其尸体的一部分(比如文件的一部分)的请求。bytes:表示接受;none:表示不接受。
Age:当代理服务其用自己的缓存的实体相应请求时,用该头部表名该实体从生产到现在经过多长时间。
Authorization:当客户端接收到来自web服务器的WWW-Authenticate相应时,用该头部来回应自己的身份验证信息给web服务器。
Cache-Control:请求:no-cahe(不要缓存的实体,要求现在从web服务器去取);
max-age:(只接受Age值小于max-age值,并没有国企的对象);
max-stale:(可以接受过去的对象,但是过去时间必须小于max-stale值);
min-fresh:(接受其新鲜生命期大于其当前Age跟min-fresh值之和的缓存对象);
相应:public(可以用Cached内容回应任何用户);
private:(只能缓存内容回应先前请求该内容的那个用户);
no-cache:(可以缓存,但是只有在跟web服务器验证了其有效后,才能返回给客户端);
max-age:(本相应包含的对象的过期时间);
All:no-store(不允许缓存)。
Connection:请求:close(告诉web服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次链接的后续请求);
keepalive:(告诉web服务器或者代理服务器,在完成本次请求的相应后,保持连接,等待本次链接的后续请求);
相应:close(链接已经关闭);
keepalive:(连接保持着,在等待本次链接的后续请求);
Keep-Alive:如果浏览器请求保持连接,则该头部表名希望web服务器保持连接多长时间(秒)。例如:Keep-Alive:300。
Content-Encoding:web服务器表名自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。例子:Content-Encoding:gzip。
Content-Language:web服务器告诉游览器自己相应的对象语言。
Content-Length:web服务器告诉游览器自己相应的对象的长度。例如:Content-Length:26012
Content-Range:web服务器表名该相应包含的部分对象的哪个部分。例如:Content-Range:bytes 21012-47021/47022。
Content-Type:web服务器告诉游览器自己响应的对象的类型。例如:Content-Type:application/xml。
ETag:就是一个对象(比如URL)的标志值,就一个对象而言,比如一个html文件,如果被修改了,其ETag也会被修改,所以ETag的作用跟Last-Modified的作用差不多,主要提供web服务器判断一个对象是否改变了。比如前一次请求某个html文件时,获得了其ETag,当这次又请求这个文件时,获得了其ETag,当再次请求这个文件时,游览器会将ETag值发送给web服务器,然后web服务器会把这个ETag跟该文件的当前ETag进行对比,然后就知道这个文件的当前ETag进行性杜比,然后就知道这个文件有没有改变。
Expired:web服务器表名该实体将在什么时候过期,对于过期了的对象,只有在跟web服务器验证了其有效性后,才能用来响应客户请求。是HTTP/1.0的头部。例如:Expires:Sat,23May 2009 10:02:12 GMT。
Host:客户端指定自己想访问的web服务器的域名和端口号。例如:Host:rss.sina.com。cn。
If-Match:如果对象的ETag没有改变,其实也就意味着对象没有变,才执行的动作。
If-None-Match:如果对象在该头部指定的时间之后修改了,才执行请求的动作。
If-Modified-Since:如果请求的对现象在该头部指定的时间之后修改了,才执行请求的动作(比如返回对象),否则返回代码304,告诉游览器该对象没有修改。例如:If-Modified-Since:Thu,10 Apr 2008 09:14:42 GMT。
If-Unmodified:如果请求的对象在该头部指定时间之后没有被修改过,才执行请求动作(比如返回对象)。
If-Range:游览器告诉web服务器,如果请求的对象没有变,就吧缺少的部分给我,如果对象变了,就吧整个对象给我。游览器通过发送的请求对象的ETag或者自己所知道的最后修改时间给web服务器,让其判断对象是否改变了。总是跟Range头部一起使用。
Last-Modified:web服务器认为对象的最后修改时间,比如文件的最后修改时间,动态页面的最后产生时间等等。例如:Last-Modified:Tue,06 May 2008 02:42:43 GMT。
Location:web服务器告诉游览器,试图访问的对象已经被转移到别的位置了,到该头部指定的位置去取。例如:Location:http://www.baidu.com。
Pramga:主要使用Pramga:no-cache,相当于Cache-Control:no-cache。例如:Pramga:no-cache。
Proxy-Authenticate:代理服务器响应游览器,要求其提供代理身份验证信息。
Proxy-Authorization:游览器响应代理服务器的身份验证请求,提供自己的身份信息。
Range:游览器(比如Flshget多线程下载时)告诉web服务器自己想取对象的哪部分。例如:-Range:bytes=1174546-
Referer:游览器向web服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL 。例如:Referer:http://www.baidu.com/
Server:web服务器表名自己是什么软件及版本等信息。例如:Server:Apache/2.0.61(Unix)
User-Agent:游览器表明自己的身份(是哪种游览器)。例如:User-Agent:Mozilla/5.0(windows;U;windows NT 5.1;zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14 )
Transfer-Encoding:web服务器表明自己对本响应消息体(不是消息体里面的对象)作了怎样的编码,比如是否分块(chunked)。例如:Transfer-Encoding:chunked
Vary:web服务器用该头部的内容告诉Cache服务器,在什么条件下才能用本响应所 返回的对象响应后续的请求。假如源 WEB 服务器在接到第一个请求消息时,其响应消息的 头部为:Content- Encoding: gzip; Vary: Content-Encoding 那么 Cache 服务器会分析后续请求 消息的头部,检查其 Accept-Encoding,是否跟先前响应的 Vary 头部值一致,即是否使用 相同的内容编码方法,这样就可以防止 Cache 服务器用自己 Cache 里面压缩后的实体响应 给不具备解压能力的浏览器。例如Vary:Accept-Encoding
Via: 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么 协议(和版本)发送的请求。当客户端请求到达第一个代理服务器时,该服务器会在自己发 出的请求里面添 加 Via 头部,并填上自己的相关信息,当下一个代理服务器收到第一个代理服务器的请求时,会在自己发出的请求里面复制前一个代理服务器的请求的 Via 头部,并 把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个代理服务器的请求时,检查 Via 头部,就知道该请求所经过的路由。例如:Via:1.0 236.D0707195.sina.com.cn:80 (squid/2.6.STABLE13 )
使用工具推荐
live http headers(firefox插件)
Tamper data(firfox插件)
4670
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
