http 响应头里content-length 的几种情况

最新推荐文章于 2025-03-25 17:36:02 发布
最新推荐文章于 2025-03-25 17:36:02 发布
阅读量4.6w 收藏 12
点赞数 2
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013749540/article/details/52430791
版权

对于http的请求返回结果要进行内容的长度校验主要有两种方式,二者互斥使用

1.客户端在http头(head)加Connection:keep-alive时,服务器的response是Transfer-Encoding:chunked的形式,通知页面数据是否接收完毕,例如长连接或者程序运行中可以动态的输出内容,例如一些运算比较复杂且需要用户及时的得到最新结果,那就采用chunked编码将内容分块输出。

2.除了如1所述之外的情况一般都是可以获取到Content-Length的。



在HTTP协议中,Content-Length用于描述HTTP消息实体的传输长度the transfer-length of the message-body。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。

在具体的HTTP交互中,客户端是如何获取消息长度的呢,主要基于以下几个规则:

  • 响应为1xx,204,304相应或者head请求,则直接忽视掉消息实体内容。
  • 如果有Transfer-Encoding,则优先采用Transfer-Encoding里面的方法来找到对应的长度。比如说Chunked模式。
  • “如果head中有Content-Length,那么这个Content-Length既表示实体长度,又表示传输长度。如果实体长度和传输长度不相等(比如说设置了Transfer-Encoding),那么则不能设置Content-Length。如果设置了Transfer-Encoding,那么Content-Length将被忽视”。这句话翻译的优点饶,其实关键就一点:有了Transfer-Encoding,则不能有Content-Length。
  • Range传输。不关注,没详细看了:)
  • 通过服务器关闭连接能确定消息的传输长度。(请求端不能通过关闭连接来指明请求消息体的结束,因为这样可以让服务器没有机会继续给予响应)。这种情况主要对应为短连接,即非keep-alive模式。
  • HTTP1.1必须支持chunk模式。因为当不确定消息长度的时候,可以通过chunk机制来处理这种情况。
  • 在包含消息内容的header中,如果有content-length字段,那么该字段对应的值必须完全和消息主题里面的长度匹配。
    “The entity-length of a message is the length of the message-body before any transfer-codings have been applied”
    也就是有chunk就不能有content-length 。

其实后面几条几乎可以忽视,简单总结后如下:

1、Content-Length如果存在并且有效的话,则必须和消息内容的传输长度完全一致。(经过测试,如果过短则会截断,过长则会导致超时。)

2、如果存在Transfer-Encoding(重点是chunked),则在header中不能有Content-Length,有也会被忽视。

3、如果采用短连接,则直接可以通过服务器关闭连接来确定消息的传输长度。(这个很容易懂)

结合HTTP协议其他的特点,比如说Http1.1之前的不支持keep alive。那么可以得出以下结论:

1、在Http 1.0及之前版本中,content-length字段可有可无。

2、在http1.1及之后版本。如果是keep alive,则content-length和chunk必然是二选一。若是非keep alive,则和http1.0一样。content-length可有可无






我总结我的例子   如果  要是 js  css  html 这样的文件的话   会返回 contengt-length  字节  前提是    nginx 里的gzip  off   如果是on 的话   返回  chunk

执行的如果是 动态 脚本的话,    还是返回chunk 前提是  content:keep-alive     如果不是长连接的话   返回的头里面没有content-leght   ()


content-length
zhaoyangjian724的专栏
11-30 413
node1:/var/www/html/first#ls -ltrh 总用量 64K -rw-r--r--. 1 root root 57K 10月 13 22:36 test.png -rw-r--r--. 1 root root 21 10月 13 22:38 index.html node1:/var/www/html/first#
http 响应头里 没有 或者有 content-length几种可能性
superhosts的专栏
03-29 3万+
对于http的请求返回结果要进行内容的长度校验主要有两种方式,二者互斥使用 1.客户端在http头(head)加Connection:keep-alive时,服务器的response是Transfer-Encoding:chunked的形式,通知页面数据是否接收完毕,例如长连接或者程序运行中可以动态的输出内容,例如一些运算比较复杂且需要用户及时的得到最新结果,那就采用chunked编码将内容
HTTP 协议中请求与响应的详细解析
最新发布
m0_73359068的博客
03-25 997
本文详细介绍了 HTTP 协议中请求与响应的相关内容。HTTP 请求由请求行、请求头和可选的请求体组成,请求行包含请求方法(如 GET、POST、HEAD 等)、Request-URI(指定所请求资源的字符串,由路径、查询字符串、片段标识符组成)和 HTTP 版本;请求头以键值对形式向服务器传递附加信息,包括通用、实体、客户端等请求头字段;请求体用于发送额外数据,数据格式有表单数据、JSON 数据、二进制数据等。还给出了 Python 使用requests库发送请求的实战示例。HTTP 响应则由状态行(含
Http协议之Content-Length
weixin_34088583的博客
11-02 1559
前言http协议是互联网中最重要的协议之一,虽然看上去很简单,但是实际中经常遇到问题,我们就已经遇到好几次了。有长连接相关的,有报文解析相关的。对http协议不能一知半解,必须透彻理解才行。所以就写了这个系列分享http协议的问题与经验。问题我们的手机App在做更新时会从服务器上下载的一些资源,一般都是一些小文件,更新的代码差不多是下面这样的:staticvoidupda...
HTTP协议中的Content-Length
热门推荐
zxl1990_ok的博客
06-11 5万+
Content-Length 是一个实体消息首部,用来指明发送给接受方的消息主体的大小。 Content-Length如果存在并且有效地话,则必须和消息内容的传输长度完全一致; Content-Length == 实际长度 const http = require('http'); const server = http.createServer(); server.on('request', (req, res) => { if(req.url === '/') { res.set
HTTPContent-Length
非著名coder的窝
05-18 2906
HTTP协议中,有Content-Length的详细解读。Content-Length用于描述HTTP消息实体的传输长度the transfer-length of the message-body。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。在具体的HTTP交互中,客户端是如何获取消息长度
HTTP 请求头 & 响应头信息含义
编程哲学家的专栏
12-26 518
HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的, 但Content-Length除外。对于POST请求来说Content-Length必须出现。 稳网互联HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET...
HTTP 如何处理大文件的传输--range Content-Range解释
HZ___ZH的博客
01-29 3615
对于几百 M 甚至上 G 的大文件来说,如果要一口气全部传输过来显然是不现实的,会有大量的等待时间,严重影响用户体验。因此,HTTP 针对这一场景,采取了范围请求的解决方案,允许客户端仅仅请求一个资源的一部分。 对于相对较小的大文件传输,解决办法还有:数据压缩、分块传输 1.数据压缩 浏览器在发送请求时都会带着 Accept-Encoding 头字段,里面是浏览器支持的压缩格式列表,例如 gzip、deflate、br 等,这样服务器就可以从中选择一种压缩算法,放进 Content-Encoding 响应
Python爬虫基础讲解之请求与响应~
weixin_62853513的博客
03-05 1200
请求 1. 请求目标(URL) URL又叫作统一资源定位符,是用于完整地描述Internet上网页和其他资源的地址的一种方法。类似于windows的文件路径。 网址的组成: http://:这个是协议,也就是HTTP超文本传输协议,也就是网页在网上传输的协议。 mail:这个是服务器名,代表着是一个邮箱服务器,所以是mail。 163.com:这个是域名,是用来定位网站的独一无二的名字。 mail.163.com:这个是网站名,由服务器名+域名组成。 /:这个是根目录,也就是说,通过网站名找到服务器,然后
Http 数据压缩 分块传输 范围请求
前端开发一枚
01-28 1567
1.首先来看数据压缩 Http传输数据时,会对数据进行压缩,因为有些数据大的有几 G、几十 G 都有可能。 通常浏览器发送请求时会带着“Accept-Econding”头字段,面是浏览器支持的压缩格式列表,例如 gzip、deflate、br 等,这样服务器就可以从中选择一种压缩算法,放进“Content-Encoding”响应头里,再把原数据压缩后发给浏览器。 2.再来看分块传输 ...
网络编程5----初识http
qq_62872261的博客
06-20 1566
详解http
java trunked_Http协议之Content-Length
weixin_39609718的博客
02-13 500
前言http协议是互联网中最重要的协议之一,虽然看上去很简单,但是实际中经常遇到问题,我们就已经遇到好几次了。有长连接相关的,有报文解析相关的。对http协议不能一知半解,必须透彻理解才行。所以就写了这个系列分享http协议的问题与经验。问题我们的手机App在做更新时会从服务器上下载的一些资源,一般都是一些小文件,更新的代码差不多是下面这样的:staticvoidupdate()throws...
Http - content-length 了解
面朝大海,春暖花开
12-11 5768
数据以一系列分块的形式进行发送.首部在这种情况下不被发送. 在每一个分块的开头需要添加当前分块的长度, 以十六进制的形式表示,后面紧跟着\r\n, 之后是分块本身, 后面也是\r\n. 终止块是一个常规的分块, 不同之处在于其长度为0。
HTTP Content-Length深入实践
鱼阿鱼的博客
02-21 3万+
转载自(https://www.jianshu.com/p/d606732f2ebc) 引子 HTTP头部Content-Length用于描述HTTP消息实体的传输长度,浏览器对比Content-LengthHTTP请求或者响应body长度判断一次HTTP传输过程,以独立于TCP长连接。但是如果Content-LengthHTTP请求或者响应body长度不一致时,本文深入实践浏览器怎么处理...
为什么http请求的content-length为0 实体是有内容的
weixin_34056162的博客
05-06 3671
HTTP协议中,有Content-Length的详细解读。Content-Length用于描述HTTP消息实体的传输长度the transfer-length of the message-body。在HTTP协议中,消息实体长度和消息实体的传输长度是有区别,比如说gzip压缩下,消息实体长度是压缩前的长度,消息实体的传输长度是gzip压缩后的长度。  在具体的HTTP交互中,客户端是如何获取消...
说说你对HTTP协议中Content-Length头部的理解。
长风破浪会有时的博客
04-30 585
具体来说,当我们通过HTTP协议发送一个请求或响应时,我们会把要发送的信息放在请求的“主体”部分。因为如果没有这个头部,接收方可能不知道信息何时会结束,有可能会多等或少等,导致信息接收不完整或出现错误。这就像是我们寄一封信,不仅要确保信的内容写得清楚,还要确保信的封面有正确的地址和邮票,这样邮递员才能知道该把信送到哪里,以及信是否已经完整送达。所以,Content-Length头部在HTTP协议中扮演着非常重要的角色,它确保了信息能够完整、准确地从发送方传输到接收方。
Content-Length
wellmikelan的专栏
04-19 2514
最近研究了下这个字段,带着两个问题: 1. 该字段是否必需     RFC2616 中规定这个字段是必需的,关于 HTTP1.0 的也一样。相关描述如下:     For compatibility with HTTP/1.0 applications, HTTP/1.1 requests containing a message-body MUST include a valid Cont
杂谈Nginx与HTTP协议
yinhong2006的专栏
10-20 488
杂谈Nginx与HTTP协议 在项目中遇到一个问题,需要详细了解下HTTP协议及其Nginx中对HTTP协议的支持程度。今天一天收集了一些资料,也梳理出最终方案。记录到博客上,方便后续查阅。重点关注以下几个方面:1、Http交互中如何判定内容的长度及其HTTP协议中关于Content-Length的解读。2、Chunk和Gzip在Nginx中的实现及原理。3、Upstream如何和Chun...
关于Content-Length
weixin_33895695的博客
09-16 543
1.当客户端请求时是Connection: keep-alive的时候,服务器返回的形式Transfer-Encoding: chunked的形式,以确保页面数据是否结束,长连接就是这种方式,用chunked形式就不能用content-length 参考: 设置响应消息的实体内容的大小,单位为字节。对于HTTP协议来说,这个方法就是设置 Content-Length响应头字段的值。因为当浏览器...
nginx已经配置了后端接口代理,为什么前端请求仍然显示没有allow-origin呢
03-08
<think>嗯,用户问的是在Nginx已经配置了后端接口代理的情况下,为什么前端请求仍然显示没有Access-Control-Allow-Origin头。这个问题看起来是关于跨域资源共享(CORS)的配置问题。首先,我需要回忆一下CORS的工作原理,以及Nginx在其中的作用。 首先,用户可能已经按照常规做法在Nginx中设置了反向代理,将前端请求转发到后端服务。但即使这样,如果后端服务本身没有正确配置CORS头,或者Nginx的配置中没有包含这些头,浏览器仍然会拦截请求,导致跨域错误。 然后,我需要考虑几个可能的原因。首先,虽然Nginx代理了请求,但后端服务可能没有发送必要的CORS头,例如Access-Control-Allow-Origin。这时候即使请求通过了Nginx,但后端返回的响应头缺少这些信息,浏览器就会拒绝请求。另一种可能是Nginx配置中虽然代理了请求,但没有正确添加CORS相关的响应头,导致浏览器无法识别。 接下来,用户提到的前端请求仍然显示没有allow-origin,可能是在浏览器的开发者工具中看到响应头里缺少这个字段。这时候需要检查Nginx的配置是否有添加这些头,或者是否配置正确。例如,Nginx中可能需要使用add_header指令来添加Access-Control-Allow-Origin头,同时还需要处理预检请求(OPTIONS方法),这需要配置允许的方法和头信息。 另外,还需要考虑缓存的问题。有时候即使配置正确,浏览器或Nginx可能缓存了旧的响应头,导致新的配置没有生效。这时候需要清除缓存或者重新加载Nginx配置。 还有一个可能性是Nginx配置的位置不正确。例如,add_header指令可能被放置在错误的location块中,或者被其他配置覆盖了。需要确保CORS相关的配置应用到了正确的路径上,并且没有与其他配置冲突。 此外,用户可能在后端服务中已经配置了CORS,但通过Nginx代理后,这些头信息被覆盖或没有传递过来。这时候需要检查Nginx的配置是否保留了后端返回的CORS头,或者是否在Nginx层重新添加了这些头。 最后,可能需要检查Nginx的版本和语法是否正确。有些旧的Nginx版本可能对某些指令的支持不同,或者配置语法有变化,导致配置没有生效。 总结一下,用户的问题可能出在以下几个方面: 1. Nginx配置中未正确添加CORS响应头。 2. 后端服务未正确设置CORS头,且Nginx也未添加。 3. 预检请求(OPTIONS)未正确处理。 4. 配置被缓存或未重新加载。 5. 配置位置错误或与其他配置冲突。 6. Nginx版本或语法问题。 接下来需要一步步引导用户检查这些可能的点,并提供相应的解决方案,比如如何配置Nginx的add_header指令,处理OPTIONS请求,检查配置位置,清除缓存等。同时,可能需要用户提供他们的Nginx配置片段来更准确地诊断问题。</think>$\boxed{核心结论}$ **Nginx代理配置未正确添加CORS响应头**,导致浏览器判定跨域请求非法。需在Nginx层显式设置`Access-Control-Allow-Origin`等头信息。 $\boxed{故障定位流程图}$ ```mermaid graph TD A[前端请求报跨域错误] --> B{检查浏览器控制台} B --> C[查看响应头是否存在CORS相关头] C -->|无| D[排查Nginx配置] C -->|有但错误| E[检查头内容是否符合要求] D --> F[确认代理配置是否覆盖后端响应头] F --> G[验证Nginx是否添加了CORS头] ``` $\boxed{技术详解}$ 1. **基础配置缺失(关键问题)** ```nginx # 错误示例:仅代理未添加头 location /api { proxy_pass http://backend:8080; # 缺少add_header指令 } # 正确配置示例 location /api { proxy_pass http://backend:8080; add_header 'Access-Control-Allow-Origin' 'http://localhost:8080' always; # ◀️ 必须显式声明 add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,Content-Type'; # 处理OPTIONS预检请求 if ($request_method = 'OPTIONS') { add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } } ``` 2. **配置层级冲突** - 现象:其他`location`块或全局配置覆盖了CORS头 - 验证方法: ```bash curl -I -X OPTIONS http://your-domain.com/api/test # 观察返回的headers中是否有CORS相关字段 ``` 3. **缓存污染** | 缓存类型 | 清理方式 | |-----------------|-----------------------------------| | Nginx缓存 | `nginx -s reload` 或重启服务 | | 浏览器缓存 | Ctrl+F5强制刷新或隐身模式访问 | | CDN缓存 | 刷新CDN节点的缓存 | $\boxed{生产环境最佳实践}$ 4. **动态域名配置(支持多环境)** ```nginx map $http_origin $cors_origin { default 0; ~^https?://(localhost|127.0.0.1)(:[0-9]+)?$ $http_origin; ~.*\.your-company\.com$ $http_origin; } server { location /api { proxy_pass http://backend; add_header 'Access-Control-Allow-Origin' $cors_origin always; # ◀️ 动态匹配 # 其他CORS头... } } ``` 5. **安全加固方案** ```nginx add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Vary' 'Origin' always; # ◀️ 避免缓存污染 add_header 'Access-Control-Expose-Headers' 'X-Auth-Token'; # 自定义头白名单 ``` $\boxed{诊断工具}$ 6. **关键检测命令** ```bash # 查看实际响应头(注意替换实际URL) curl -s -I -X GET http://your-domain.com/api/user | grep -i 'Access-Control' # 模拟预检请求检测 curl -X OPTIONS -H "Origin: http://your-frontend.com" \ -H "Access-Control-Request-Method: POST" \ -H "Access-Control-Request-Headers: Content-Type" \ -v http://your-domain.com/api/data ``` $\boxed{典型错误对照表}$ | 现象 | 根本原因 | 解决方案 | |-------------------------------|------------------------------|-----------------------------------| | 响应头存在但值错误 | Nginx配置使用了`*`通配符 | 改用具体域名或动态匹配 | | OPTIONS请求返回404 | 未正确处理预检请求 | 添加OPTIONS方法的路由处理逻辑 | | 登录态丢失 | 未设置`Allow-Credentials`头 | 添加`add_header 'Access-Control-Allow-Credentials' 'true'` | | PUT/DELETE方法被拒 | 未声明允许的非简单请求方法 | 补充到`Access-Control-Allow-Methods` | 建议通过`nginx -T`命令导出完整配置,使用[nginx配置检测工具](https://nginx.viraptor.info/)进行语法验证。若问题仍存,可在Nginx日志中添加调试标记: ```nginx log_format cors_debug '$remote_addr - $http_origin - $http_access_control_request_method - "$request"'; access_log /var/log/nginx/cors.log cors_debug; ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值