HTTP首部学习笔记

参考书籍：《图解HTTP》
1.HTTP报文首部




2.HTTP首部字段




4种HTTP首部字段类型
（1）通用首部字段
两方都会使用的首部列字段
（2） 请求首部字段
（3）响应首部字段
（4）实体首部字段
针对实体部分使用的首部字段





端到端首部（End-to-end Header)

逐跳首部(Hop-by-hop Header)


HTTP/1.1中这八个属于逐跳首部，其余所有的都属于端到端首部

3.HTTP/1.1通用首部字段

双方都会使用的首部字段
（1）Cache-Control




-------------表示能否缓存的指令
public指令：表示是否能缓存

private指令：响应只以特定的用户为对象

no-cache指令


---------------控制可执行缓存对象的指令
no-store指令

--------------指定缓存期限和认证的指令
s-maxage指令
只适用于供多位用户使用的公共缓存服务器
max-age指令
缓存有效期

min-fresh 指令


max-stale指令

only-if-cached指令
服务器从本地寻找目标返回，而不会再次加载响应，不会确认资源有效性，如果服务器本地缓存 无响应，那么返回504 Gateway Timeout
must-revalidate指令

proxy-revalidate 指令

要求所有的缓存服务器在接收到客户端带有该指令的请求返回响应，都要确认缓存的有效性
no-transform指令
缓存无法改变实体主题的媒体类型
Cache-Control扩展
cache-extension token
扩展Cache-Control字段内的指令，只对能理解其意义的服务器起作用
（2）Connection
两个作用
-------控制不再转发给代理的首部字段

-------管理持久连接

指定字段值为Close或Keep-Alive
(3)Date


(4)Pragma
只用在客户端发送的请求中

要求所有的中间服务器不返回缓存的资源

（5）Trailer


(6)Transfer-Encoding
指定编码方式

（7）Upgrade


(8)Via
为了追踪客户端与服务器之间的请求和响应报文的传输路径

此字段除了追踪外，还可避免回环，因此经过代理服务器时需要加上此字段。
经常会和TRACE方法一起使用
（9）Warning


4.请求首部字段
（1）Accept
通知服务器用户代理能够处理的媒体类型及媒体类型的相对优先级。
(2)Accept-Charset
通知服务器用户代理支持的字符集以及字符集的相对优先顺序
(3)Accept-Encoding
通知服务器用户代理支持的内容编码以及内容编码的相对优先顺序
(4)Accept-Language
告知服务器用户代理能够处理的自然语言集，以及自然语言集的相对优先级
(5)Authorization
告诉服务器用户代理的认证信息（证书值）
(6)Except
告知服务器期望出现的某种行为
(7)From
告知服务器使用用户代理的 用户的邮件地址
(8)Host
告知服务器，请求资源所处的互联网主机名和端口号
(9)If-Match
类似If-XXX属于条件请求
告知服务器匹配资源所用的实体标记（ETag)值
(10)If -Modified -Since

(11)If -None-Match

(12)If -Range


(13)If -Unmodified-Since
与If -Modified -Since作用相反
(14)Max-Forwards
通过TRACE方法或OPTIONS方法，发送包含首部字段Max-Forwards的请求，该字段以十进制整数形式指定可经过的服务器最大数目

(15)Proxy-Authorization

(16)Range
对于只获取部分资源的范围请求，包含首部字段Range即可告知服务器资源的指定范围
(17)Referer

(18)TE
告知服务器客户端能够处理响应的传输编码方式及相对优先级，用于传输编码
(19)User-Agent

5，响应首部字段
（1）Accept-Ranges

（2）Age

告知客户端源服务器在多久前创建了响应

(3)ETag
告知客户端实体标识，一种可将资源以字符串形式做唯一性标识的方式。
服务器会为每份资源分配对应的ETag.
资源更新,ETag也需要更新

(4)Location
将响应接收方引导至某个与请求URI位置不同的资源。
(5)Proxy-Authenticate

(6)Retry-After

(7)Server
告知客户端当前服务器上安装的HTTP服务器应用程序的信息
(8)Vary

(9)WWW-Authenticate

6.实体首部字段

（1）Allow
通知客户端能够支持Request-URI指定资源的所有HTTP方法

（2）Content-Encoding
告知客户端服务器对实体的主体部选用的内容编码方式
主要采用一下四种编码方式

（3）Content-Language

(4)Content - Length


单位是字节
（5）Content-Location

(6)Content-MD5


(7)Content-Range

(8)Content-Type

(9)Expires

(10)Last-Modified

7.为Cookie服务的首部字段


(1)Set-Cookie

8.其他首部字段

(1)X-Frame-Options
属于HTTP响应首部，控制网站内容在在其他Web网站的Frame标签内的显示问题
两个字段：
DENY:拒绝
SAMEPRIGIN:仅同源域名下的页面匹配时许可。
(2)X-XSS-Protection

针对跨站脚本（XSS)的一种对策，用于控制浏览器XSS防护机制的开关。

(3)DNT

拒绝个人信息被收集

(4)P3P
利用P3P技术，可以让Web网站上的个人隐私变成一种仅供程序可理解的形式，达到保护用户隐私的目的。