HTTP首部(3)

1、响应首部字段

  响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息以及对客户端的附加要求等。

  1.1、Accept-Range

  

  Accept-Range:告知服务器是否能处理范围请求,以指定获取服务器端某个部分的资源,值有两种:bytes和none。

  1.2、 age

  

  Age:告知客户端,源服务器多久前穿件了响应,单位秒。如果访问的服务器只是代理服务器,那么Age表示的就是响应从发起认证到认证完成的时间。

  1.3 Etag

  

  Etag:告知客户端实体标识。它表示将资源以字符串形式做唯一性标识的方式。资源更新,Etag也会更新,算法规则有服务器来分配。

  强Etag值:不论实体发生多么细微的变化都会改变其值。

  

  弱Etag值:只用于提示资源是否相同,只有资源发生了根本改变,产生差异时才会改变Etag值。这时会在字段值最开始初附加W/。

  

  1.4 Location

  

  Location:将响应接收方引导至某个请求URL位置不同的资源。

  1.5 Proxy-Authenticate

  Proxy-Authenticate:把代理服务器所要求的的认证信息发送给客户端。

  1.6 Retry-After 

  

  Retry-After:告知客户端应该在多久后再次发送请求。

  1.7 Server 

  

  Server:告知客户端当前服务器上安装的HTTP服务器应用层程序的信息。可能包括软件应用名称、版本号和安装时启动的可选项。

  1.8 Vary

  

  Vary可对缓存进行控制,用于源服务器向代理服务器传达关于本地缓存使用方法的命令。

  当Vary返回值和Accept-Langusge请求值相同时,直接从缓存读取响应,否则先从源服务端获取资源后才能作为响应返回。

  1.9  www-Authenticate:HTTP访问认证

2、实体首部字段

  请求报文和响应报文中实体部分所使用的首部,用于补充内容的更新时间等于实体相关的信息。

  2.1、 allow

  

  Allow:服务端通知客户端,它所支持的HTTP方法,如果服务器都不支持HTTP,直接返回405 Method Not Allow。

  2.2 Content-Encoding:gzip

       告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。内容编码方式:gzip、compress、deflate、identity。

  

  2.3  Content-langusge:改制客户端实体主体自然语言

  

  2.4 Content-Length;实体主体部分大小,单位字节

  

  2.5 Content-Location:与报文主体部分相对应的URL.

   

  2.6 Content-MD5

  Content-MD5:一串有MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整以及确认传输是否到达。

  2.7 Content-Range

  Content-Range:告知客户端作为响应返回的实体的哪个部分范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小

  

  2.8  Content-Type:实体类型

   

  2.9 Expores

  Expores:将资源失效的日期告知客户端。缓存服务器在接收到含有Expires的响应后,会以缓存应答请求,如果当前时间在Expires字段指定值之前,响应的副本一直被保存,当超过针对该的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。如果不希望对资源缓存,最好在Expires字段没写入与首部字段Date相同的时间值。

   

  2.10 Last-Modified

  Last-Modified:最后资源被修改时间。

3、Cookie

  

  3.1 set-Cookie

  

  set-Cookie字段属性:

  

  

  

  

  

  3.2 Cookie

  

4、其他首部字段

  4.1   X-Frame-Options

  X-Frame-Options:DENY :控制网站内容在其他Web网站的Frame标签内的显示问题,用于防止点击劫持。

   取值: DENY: 拒绝

             SAMEORIGIN: 仅同源域名下的页面。

  4.2 X-XSS-Protection 

  X-XSS-Protection:控制浏览器XSS防护机制的开关。

  0:将XSS过滤设置为无效状态;1:将XSS过滤设置成有效状态

   4.3、DNT

  DNT拒绝个人信息的收集

       0:同意被跟踪;1:拒绝被跟踪

  4.4 P3P:仅做了解

  

转载于:https://www.cnblogs.com/tlxf-blog/p/11096830.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值