HTTP常用方法:
- GET:获取资源,用于url查询字符串的形式向所请求的资源发送参数。
- POST:执行操作。可以在URL查询字符串与消息主体中发送请求参数。
- HEAD:查询资源是否存在,方法与GET相似,但不会返回消息主体。
- TRACE:用于诊断,检测客户端与服务器之间是否存在任何操纵请求的代理服务器。
- OPTIONS:获取服务器支持的http方法,也可以用来检查服务器性能。
- PUT:上传指定资源,比较危险。
- DELECT:删除指定资源,危险方法,服务器端一般会禁用该方法。
cookie属性:
- expires:cookie的有效时间。设置后cookie保存在浏览器存储器中,直到过期,未设置则表明cookie仅作用在当前会话中。
- domain:cookie的有效域。该域必须与收到的cookie的域相同,或者它的父域。
- path:指定cookie的有效URL路径。
- secure:仅在HTTPS请求中提交cookie。
- HttpOnly:设置后,无法通过客户端js直接访问cookie。
1.常用消息头:
- Connection:告诉通讯另一端在http传输完成后是断开TCP连接还是继续保持连接。
- Content-Encoding:指定消息主体中的内容的指定编码格式。
- Content-Length:规定消息主体的字节长度。
- Content-Type:规定消息主体的内容类型。
- Transfer-Encoding:指定为方便其通过HTTP传输而对消息主体使用的任何编码。
2.请求消息头:
- Accept:用于告诉服务器,客户端愿意接受哪些内容,如图像类型,办公文档格式等。
- Accept-Encoding:用于告诉服务器,客户端愿意接受哪些内容编码。
- Authorization:为一种内置HTTP身份验证向服务器提交证书。
- Cookie:向服务器提交它之前发布的cookie。
- Host:用于指定出现在所请求的完整URL中的主机名称。
- If-Modified-Since:浏览器最后一次收到请求的资源的时间,如果自那以后资源无变化,服务器会发送一个304响应,指向客户端使用资源的缓存副本。目的是提高性能,节约资源,不用每一次都建立TCP连接返回资源。
- If-None-match:用于指定一个实体标签。实体标签是一个说明消息主体内容的标识符。同样,最后一次收到请求的资源时,浏览器想服务器提交实体标签,服务器根据标签确定浏览器是否使用资源的缓存副本。
- Origin:用于跨域Ajax请求中。
- Referer:指示提出当前请求的原始URL。
- User-Agent:用户浏览器客户端软件的相关信息。
- X-Forwarded-For:用来指示是什么代理ip发来的。
3. 响应消息头:
- Access-Control-Allow-Origin:是否通过跨域Ajax请求获取资源。
- Cache-Control:用于向浏览器传达缓存指令(如no-cache表示不缓存)。
- ETag:指定一个实体标签,是If-None-Match消息头中提交的同一个资源,告诉服务器浏览器当前缓存中保存的是那个版本的资源。
- Expires:消息主体内容的有效时间,在这时间前,浏览器可通过缓存获取该资源。
- Location:重定向的目标地址。
- pragma:想浏览器传送缓存指令(如no-cache 不缓存)
- Server:Web服务器软件的相关信息。
- Set-cookie:向浏览器发布的cookie信息,浏览器在随后的请求中将该cookie提交给服务器。
- WWW-Authenticate:用于带401状态码的响应中,提供与服务器所支持的身份验证类型相关信息。
- X-Frame-Options:指示浏览器框架是否及如何加载当前响应。