HTTP协议常用头部实例详解(Request、Response)

最新推荐文章于 2024-06-28 22:35:03 发布
最新推荐文章于 2024-06-28 22:35:03 发布
阅读量3.4w 收藏 75
点赞数 10
分类专栏: Http 文章标签: Http Headers Request Response
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/selinda001/article/details/79338766
版权

Request Headers

分析 HTTP 协议的时候可以通过浏览器的开发者工具进行查看。

下图是访问的URL:https://www.google.com.hk/

Accept:text/html, application/xhtml+xml, application/xml;q=0.9, image/webp, image/apng, */*; q=0.8

  • 作用:向服务器申明客户端(浏览器)可以接受的媒体类型(MIME)的资源
  • 解释:浏览器可以接受 text/html、application/xhtml+xml、application/xml类型,通配符*/* 表示任意类型的数据。并且浏览器按照该顺序进行接收。( text/html —> application/xhtml+xml —> application/xml)

Accept-encoding: gzip, deflate, br

  • 作用:向服务器申明客户端(浏览器)接收的编码方法,通常为压缩方法
  • 解释:浏览器支持采用经过 gzip,deflate 或 br 压缩过的资源

Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7

  • 作用:向服务器申明客户端(浏览器)接收的语言
  • 解释:浏览器能够接受 en-US, en 和 zh-CN 三种语言,其中 en-US 的权重最高 ( q 最高为1,最低为 0),服务器优先返回 en-US 语言
  • 延伸:语言与字符集的区别:zh-CN 为汉语,汉语中有许多的编码:gbk2312 等

Cache-control: max-age=0

  • 作用:控制浏览器的缓存,常见值为 private、no-cache、max-age、alidate,默认为 private,根据浏览器查看页面不同的方式来进行区别

  • 解释:浏览器在访问了该页面后,不再会访问服务器

Cookie:

  • 作用:告诉服务器关于 Session 的信息,存储让服务器辨识用户身份的信息。

Referhttps://www.baidu.com/xxxxxxxxxx

  • 作用:告诉服务器该页面从哪个页面链接的
  • 解释:该页面从 https://www.baidu.com 中的搜索结果中点击过来的

Upgrade-insecure-requests:1

  • 作用:申明浏览器支持从 http 请求自动升级为 https 请求,并且在以后发送请求的时候都使用 https
  • 解释:当页面中包含大量的 http 资源的时候(图片、iframe),如果服务器发现一旦存在上述的响应头的时候,会在加载 http 资源的时候自动替换为 https 请求

User-agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36

  • 作用:向服务器发送浏览器的版本、系统、应用程序的信息。
  • 解释:Chrome 浏览器的版本信息为 63.0.3239.132,并将自己伪装成 Safari,使用的是 WebKit 引擎,WebKit伪装成 KHTML,KHTML伪装成Gecko(伪装是为了接收那些为Mozilla、safari、gecko编写的界面)
  • 延伸:可以随便填(但不应该随便填)不过一般用于统计。

X-Chrome-UMA-EnabledX-Client-Data :与 Chrome 浏览器相关的数据

Response Headers

Accpet-ranges:bytes

  • 作用:表明自己是否接收获取某个实体的一部分(比如文件的一部分)
  • 解释:接受
  • 延伸:服务器支持断点续传,以及同时下载文件的多个部分时,必须设置为 bytes

Alt-svc: hq=”:443”; ma=2592000; quic=51303431; quic=51303339; quic=51303338; quic=51303337; quic=51303335,quic=”:443”; ma=2592000; v=”41,39,38,37,35”

  • 作用:服务器使用“alt-svc”(Alternative Servicesde)标识资源,可以通过不同的网络位置或者网络协议进行获取

Content-length:24211

  • 作用:HTTP消息实体的传输长度
  • 解释:该实体的传输长度(被 br 压缩后的长度为)24211

Content-encoding:br

  • 作用:设置数据使用的编码类型(压缩类型)
  • 解释:数据使用 br 进行压缩后返回到浏览器上

Content-type:text/html; charset=UTF-8

  • 作用:设置响应体的媒体资源类型(MIME)
  • 解释:服务器发送 html 文档,字符集为 UTF-8

Age:1037016

  • 作用:表明该响应从缓存中拿到时响应的寿命,代理服务器当前的系统时间与此应答消息中的通用消息头Date的值之差
  • 解释:该响应在缓存代理中存放了 1037016 秒

Date:Thu, 15 Feb 2018 20:31:45 GMT

  • 作用:设置响应被服务器创建的时间
  • 解释:在 GMT(格林威治标准时间)Thu, 15 Feb 2018 20:31:45,发送的响应

Expires:Fri, 01 Feb 2019 17:33:57 GMT

  • 作用:设置响应体的过期时间。如果在过期之前进行访问,就会读取缓存中的版本。
  • 解释:在 GMT(格林威治标准时间)Fri, 01 Feb 2019 17:33:57,在这个时间之前,客户端不用再向服务器发送请求
  • 延伸:如果和 Cache-control 同时存在,那么被其中的 max-age 覆盖

Last-modified:Mon, 12 Dec 2016 14:45:00 GMT

  • 作用:设置该文件在服务器端中最后被修改的时间
  • 解释:在 GMT(格林威治标准时间)Fri, 01 Feb 2019 17:33:57,该文件被服务器所修改

Vary:Accept-Encoding

  • 作用:服务器响应时根据请求头中的的值返回不同的内容的
  • 过程:浏览器 —> 请求 —> squid —> 请求 —> apache
  • 解释:
    • apache 在 response headers 中 返回了 vary: Accept-Encoding,
    • 在 squid 中需要存储该 encoding 的值作为缓存 key 的值,比如,resourse_1 : gzip, resourse_2: deflate
    • 下次请求到 squid,需要先找到缓存文件的索引文件,根据不同的 accept-Encoding(gzip、deflate)的值来找相应的文件。

p3p:CP=”This is not a P3P policy! See g.co/p3phelp for more info.”

  • 作用:隐私安全平台(the Platform for Privary Preferences),网站向浏览器申明自己的隐私政策。

Server: gws

  • 作用:设置服务器名称

Set-cookie:

  • 作用:设置 http 的 Cookie

Status: 200

  • 作用:设置HTTP的响应状态
  • 解释:200 代表成功请求

Strict-transport-security: max-age=3600

  • 作用:HSTS 策略,告诉 HTTP 客户端缓存 HTTPS 策略多少时间。
  • 解释:在 3600 秒内,不管用户在浏览器输入不带协议的网址如:google.com 时,还是http协议的网址如:http://google.com ,都会默认将请求内部跳转到 https://google.com

X-frame-options: SAMEORIGIN

  • 作用:点击劫持保护
  • 解释:页面可以在相同域名页面的 frame中展示

X-content-type-options: nosniff

  • 作用:设置浏览器的”MIME”攻击机制
  • 解释:服务器中的内容是 image/png,那么浏览器就会显示为 image/png

X-xss-protection:1; mode=block

  • 作用:设置浏览器的XSS防护机制
  • 解释:浏览器如果检测到恶意代码,则不渲染恶意代码

Content-Encoding:gzip + Content-Type:text/html

  • 作用:声明文档的压缩类型和文档的确切MIME类型
  • 解释:文档使用的 MIME 类型是 text/html,并且对内容进行了 gzip 压缩

Etag + Last-Modified

  • 作用:服务器给文件资源打上的标签,客户端传回 Last-Modified / Etag 给服务器验证缓存
  • 流程:
    • 客户端请求资源 example.html
    • 服务器返回资源,并且给该 html 连同 Etag + Last-Modified 一起缓存
    • 客户端再次请求资源 example.html,并且将 if-None-Match 一起传给服务器
    • 服务器计算存在服务器中的 eamples.html de Etag,并且与客户端传来的 if-None-Match:Etag 或者 Last-Modified 进行匹配:
    • if-None-Match-false:返回 304 和空的响应头
    • if-None-Match-true:返回 200 和新修改的资源,如果其中的某个值没有改变,那么就返回 304 和一个空的响应头

  • Last-Modified:文件上次修改的时间(精确到秒)

  • Etag: 实体标签(Entity Tag),标识该资源的状态,ETag 如果改变,说明资源状态已经改变,能够修复 Last-Modified 的一些问题。

    • 服务器的文件可能只改变了修改时间,而内容没有改变,客户端不希望认为文件已经修改
    • 文件在秒以下的时间进行修改
情怀丶
关注
  • 10
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
JSP的response对象的实例详解
10-19
虽然在这里没有使用,但`response.sendRedirect()`和`request.getRequestDispatcher().forward()`可用于请求处理的不同策略。 四、运行结果与小知识总结 当这段代码执行时,浏览器会收到包含“response内置对象”...
httphttps 所有的请求头信息
qq_43071699的博客
05-01 1478
这些头部字段多种多样,用于说明请求的各个方面,如客户端信息、请求的内容类型、缓存策略等。HTTPS请求头信息与HTTP请求头信息本质上是相同的,因为HTTPS是在HTTP的基础上增加了SSL/TLS加密层,以保障数据传输的安全性。: 这个头部虽然不是HTTPS特有的,但在从HTTP迁移到HTTPS的过程中较为常见,它是一个请求头部,告诉服务器客户端愿意并且能够处理从不安全的HTTP请求自动升级到HTTPS。: 尽管不太常见,但在需要客户端证书认证的HTTPS连接中,可能会有涉及到客户端证书信息的请求头。
HTTP常用请求头与请求体实例
热门推荐
BHSZZY的博客
07-16 1万+
HTTP概要 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP基于TCP/IP通信协议来传递数据。 HTTP默认端口号为80。 (HTTPS默认端口号为443。) HTTP请求与响应 1.get无参请求与响应: get无参请求(cookie有删减): GET / HTTP/1.1 Host: www.baidu.com Connection: keep-alive.
Content-Encoding: br
最新发布
weixin_42443821的博客
06-28 165
爬虫的时候遇到了 Content-Encoding: br , 这可能会导致返回的数据有乱码,无法解析,也无法解码,需要将这个改为gzip,deflate,zstd等就行!!!
Java Web实战(二)Web后端之http请求响应实例+Spring基础
weixin_46866349的博客
03-12 940
我们可以打开Spring的官网( https://spring.io ),去看一下Spring的简介:Spring makes Java simple。而我们在项目开发时,一般会偏向于选择这一套spring家族的技术,来解决对应领域的问题,那我们称这一套技术为。其他的spring家族的技术,都是基于SpringFramework的,SpringFramework中提供很多实用功能,如:依赖注入、事务管理、web开发支持、数据访问、消息服务等等。请求行: 请求方式, 资源路径, 协议(HTTP/1.1)
设置SVC模式
习惯就好zz的专栏
08-15 1844
在ARM Architecture Reference Manual手册中 2.2 Processor modes 表明svc模式时需要设置0b10111,但是这里的寄存器在哪里呢? >>在A2.5的状态寄存器中表明了设置模式 可以通过这是M[4:0]位来使CPU进入svc模式,通过阅读文章了解到,这些位是有访问权限的。 设置cpu为svc模式:
http请求 header里General Response Request 里面参数的含义
weixin_33979203的博客
12-29 6704
关于http请求的一些理解: CORS是一个w3c标准,全称为Cross-origin resoursce sharing(跨域资源共享),它允许浏览器向不用源的服务器发起XMLHttpRequest请求,从而可以略过ajax同源策略的限制。 简单请求:只要满足请求方法是HEAD、GET、POST;HTTP头信息不超出以下字段Accept...
http头信息
04-28 441
1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。   2. Accept-Charset:   浏览器申明自己接收的字符集    Accept-Encoding:  浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法  (gzip,deflate)    Acce
对django views中 request, response常用操作详解
09-19
- `request.scheme`返回请求的协议,如`'http'`或`'https'`。 4. **处理表单数据**: - `request.POST.getlist('checks')`用于获取名为`checks`的多选框(checkbox)的值,返回一个列表。如果没有选择任何项,将...
Java HTTP协议收发MQ 消息代码实例详解
08-30
在Java环境中,使用HTTP协议收发消息到MQ(Message Queue)是一种常见的通信方式,尤其在分布式系统中。本文将详细讲解如何在Java中利用HTTP协议发送和接收MQ消息,主要涉及的技术栈包括HTTP客户端库Jetty和阿里云的...
JSP request.setAttribute()详解实例
01-20
javascript request.setAttribute()详解 request.setAttribute()怎么用的? JSP1代码 String [] test=new String[2]; test[0]=1; test[1]=2; request.setAttribute(test,test) ; response.sendRedirect(jsp2.jsp); ...
微信小程序 封装http请求实例详解
08-31
本文将详细介绍如何在微信小程序中进行HTTP请求的封装,并提供一个具体的实例。 首先,我们需要了解微信小程序中的网络请求API——`wx.request()`. 这个API用于发起HTTP(S)请求,其基本使用方式如下: ```...
Request模块(二) -- 获取响应信息及响应正文的编码处理
想做测开的点工
03-13 2320
1、获取响应信息语法 2、模拟请求头 3、响应正文编码处理
HTTP协议Response详细解读
XiaoCoder的博客
03-20 952
今日内容 1. HTTP协议:响应消息 2. Response对象 3. ServletContext对象 HTTP协议: 1. 请求消息:客户端发送给服务器端的数据 * 数据格式: 1. 请求行 2. 请求头 3. 请求空行 4. 请求体 2. 响应消息:服务器端发送给客户端的数据 * 数据格式: 1. 响应行 1. 组成:协议/版本 响应状态码 状态码...
HTTP请求头与响应头 实例
JAVA之路
05-31 5319
HTTP协议是学习JavaWEB开发的基石,不深入了解HTTP协议,就不能说掌握了WEB开发!   消息头: l用于HTTP请求中的常用头 •Accept: text/html,image/*    •Accept-Charset: ISO-8859-1 •Acce
转:http协议学习系列(响应头---Response Headers)
老猿Python
07-11 3175
HTTP最常见的响应头如下所示: ·Allow:服务器支持哪些请求方法(如GET、POST等); ·Content-Encoding:文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和W...
图解http协议实例分析
bcbobo21cn的专栏
05-10 2281
下面获取数个网站的首页返回的http头;进行分析; 1 www.baidu.com 协议版本1.1,请求成功; 日期,时间;GMT格式(格林尼治时间); Content-Type,表示后面的文档属于什么MIME类型; Content-Type: [type]/[subtype]; parameter 最常见的就是text/html,返回的内容是文本类型,这个文本
3.网络通讯-HTTP协议知识整理
爱欧米
12-23 1573
http是大家既熟悉有陌生的一种协议,http依托tcp/ip协议构建,其已经成为互联网最重要的协议。本文从http在七层模型中的位置、http请求方法、http请求头、http响应报文、http状态码、http延时、http缓存、http长连接、http安全、http应用几种维度学习http。 一、HTTP之七层网络模型 http在网络七层模型中位置 HTTP请求方法二、HTTP部分指标汇总 http请求方法介绍 序号 HTTP请求方法 HTTP请求方法介绍 使用介绍 1
非常全的浏览器HTTP协议请求头信息介绍
qq_41554671的博客
02-19 6047
通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET、POST、PUT、DELETE。一个URL地址用于描述一个网络上的资源,而HTTP中的GET、POST..
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值