HTTP 请求头-响应头字段解释

最新推荐文章于 2024-08-13 09:23:19 发布

星空之旅1995

最新推荐文章于 2024-08-13 09:23:19 发布

阅读量3.4k

点赞数

分类专栏： web 文章标签：服务器数据

本文链接：https://blog.csdn.net/u010039979/article/details/53908276

版权

web 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

request headers===========

1.Accept属于请求头， Content-Type属于实体头。

2.Accept代表发送端（客户端）希望接受的数据类型。
比如：Accept：text/xml;
代表客户端希望接受的数据类型是xml类型

Content-Type代表发送端（客户端|服务器）发送的实体数据的数据类型。
比如：Content-Type：text/html;
代表发送端发送的数据格式是html

post请求则数据类型(Content-Type)只能是 application/x-www-form-urlencoded, multipart/form-data
或 text/plain中的一种。

//请求报头域用于指定客户端接受哪些类型的信息
//浏览器端可以接受的MIME类型
//text/html，表明客户端希望接受html文本
//image/gif，表明客户端希望接受GIF图象格式的资源
Accept:application/json, text/plain, /
//指定客户端接受的字符集
//如果在请求消息中没有设置这个域，缺省是任何字符集都可以接受
Accept-Charset:iso-8859-1,gb2312
//可接受的内容编码
//如果请求消息中没有设置这个域服务器假定客户端对各种内容编码都可以接受。
Accept-Encoding:gzip, deflate, br
//指定一种自然语言没有设置接受所有
Accept-Language:zh-CN,zh;q=0.8
//用于指定缓存指令，缓存指令是单向的
//eg：为了指示IE浏览器（客户端）不要缓存页面，服务器端的JSP程序可以编写如下：response.sehHeader(“Cache-Control”,”no-cache”);
Cache-Control:no-cache //用于指示请求或响应消息不能缓存
//普通报头域允许发送指定连接的选项
Connection:keep-alive //表示长时间连接是否断开是客户端与服务器的事开发人员不用管
//
Content-Length:14
Content-Type:application/x-www-form-urlencoded;charset=UTF-8
Cookie:JSESSIONID=FD926141AB8190F29F9E39DA96434B71
//指定被请求资源的Internet主机和端口号
Host:localhost

Origin:http://localhost
//指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝
Pragma:no-cache
//在http请求的Headers部分可见Referer.

Referer http://www.baidu.com/s?tn=98835442_hao_pg&ie=utf-8&f=3&wd=126.com&oq=126.&bs=126.com&rsv_bp=1&inputT=5799&rsp=0

Http协议头中的Referer主要用来让服务器判断来源页面, 即用户是从哪个页面来的,通常被网站用来统计用户来源,是从搜索页面来的,还是从其他网站链接过来,或是从书签等访问,以便网站合理定位.

//Referer有时也被用作防盗链, 即下载时判断来源地址是不是在网站域名之内,
//否则就不能下载或显示,很多网站,如天涯就是通过Referer页面来判断用户是否能够
//下载图片.
Referer:http://localhost/portalmgr/home.html?input1=&input2=
//允许客户端将它的操作系统、浏览器和其它属性告诉服务器
User-Agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36

response headers===========

Access-Control-Allow-Headers:Content-Type
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin:*
//服务器支持哪些请求方法（如GET、POST等）。
Allow:POST
Cache-Control:no-cache, no-store, max-age=0, must-revalidate
Connection:Keep-Alive
Content-Length:537
//指明发送给接收者的实体正文的媒体类型
//WEB服务器告诉浏览器自己响应的对象的类型和字符集
Content-Type:application/json;charset=UTF-8
//表示消息发送的时间
Date:Tue, 20 Dec 2016 08:37:10 GMT
//响应过期的日期和时间
//为了让代理服务器或浏览器在一段时间以后更新缓存中(再次访问曾访问过的页面时，直接从缓存中加载，缩短响应时间和降低服务器负载)的页面，我们可以使用Expires实体报头域指定页面过期的时间
//为了让浏览器不要缓存页面，我们也可以利用Expires实体报头域，设置为0，jsp中程序如下：response.setDateHeader(“Expires”,”0”);
Expires:0
Keep-Alive:timeout=5, max=95
//指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝
Pragma:no-cache
Server:Apache/2.4.23 (Win64)
X-Application-Context:portal-wifidog:development:8080
X-Content-Type-Options:nosniff
X-Frame-Options:DENY
X-XSS-Protection:1; mode=block

服务器响应码
200 OK //客户端请求成功
400 Bad Request //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求，但是拒绝提供服务
404 Not Found //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error //服务器发生不可预期的错误
503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常