1、响应首部字段
响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息以及对客户端的附加要求等。
1.1、Accept-Range
Accept-Range:告知服务器是否能处理范围请求,以指定获取服务器端某个部分的资源,值有两种:bytes和none。
1.2、 age
Age:告知客户端,源服务器多久前穿件了响应,单位秒。如果访问的服务器只是代理服务器,那么Age表示的就是响应从发起认证到认证完成的时间。
1.3 Etag
Etag:告知客户端实体标识。它表示将资源以字符串形式做唯一性标识的方式。资源更新,Etag也会更新,算法规则有服务器来分配。
强Etag值:不论实体发生多么细微的变化都会改变其值。
弱Etag值:只用于提示资源是否相同,只有资源发生了根本改变,产生差异时才会改变Etag值。这时会在字段值最开始初附加W/。
1.4 Location
Location:将响应接收方引导至某个请求URL位置不同的资源。
1.5 Proxy-Authenticate
Proxy-Authenticate:把代理服务器所要求的的认证信息发送给客户端。
1.6 Retry-After
Retry-After:告知客户端应该在多久后再次发送请求。
1.7 Server
Server:告知客户端当前服务器上安装的HTTP服务器应用层程序的信息。可能包括软件应用名称、版本号和安装时启动的可选项。
1.8 Vary
Vary可对缓存进行控制,用于源服务器向代理服务器传达关于本地缓存使用方法的命令。
当Vary返回值和Accept-Langusge请求值相同时,直接从缓存读取响应,否则先从源服务端获取资源后才能作为响应返回。
1.9 www-Authenticate:HTTP访问认证
2、实体首部字段
请求报文和响应报文中实体部分所使用的首部,用于补充内容的更新时间等于实体相关的信息。
2.1、 allow
Allow:服务端通知客户端,它所支持的HTTP方法,如果服务器都不支持HTTP,直接返回405 Method Not Allow。
2.2 Content-Encoding:gzip
告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。内容编码方式:gzip、compress、deflate、identity。
2.3 Content-langusge:改制客户端实体主体自然语言
2.4 Content-Length;实体主体部分大小,单位字节
2.5 Content-Location:与报文主体部分相对应的URL.
2.6 Content-MD5
Content-MD5:一串有MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整以及确认传输是否到达。
2.7 Content-Range
Content-Range:告知客户端作为响应返回的实体的哪个部分范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小
2.8 Content-Type:实体类型
2.9 Expores
Expores:将资源失效的日期告知客户端。缓存服务器在接收到含有Expires的响应后,会以缓存应答请求,如果当前时间在Expires字段指定值之前,响应的副本一直被保存,当超过针对该的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。如果不希望对资源缓存,最好在Expires字段没写入与首部字段Date相同的时间值。
2.10 Last-Modified
Last-Modified:最后资源被修改时间。
3、Cookie
3.1 set-Cookie
set-Cookie字段属性:
3.2 Cookie
4、其他首部字段
4.1 X-Frame-Options
X-Frame-Options:DENY :控制网站内容在其他Web网站的Frame标签内的显示问题,用于防止点击劫持。
取值: DENY: 拒绝
SAMEORIGIN: 仅同源域名下的页面。
4.2 X-XSS-Protection
X-XSS-Protection:控制浏览器XSS防护机制的开关。
0:将XSS过滤设置为无效状态;1:将XSS过滤设置成有效状态
4.3、DNT
DNT拒绝个人信息的收集
0:同意被跟踪;1:拒绝被跟踪
4.4 P3P:仅做了解