HTTP消息

       HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。请求消息和响应消息都是由开始行，消息报头（可选的），空行（只有CRLF的行），消息正文（可选的）组成。对于请求消息，开始行就是请求行，对于响应消息，开始行就是状态行。

       HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。每个报头域都是由名字+“：”+空格+值组成，消息报头域的名字是大小写无关的。

       （1）普通报头。在普通报头中，有少数报头域应用于所有的请求和响应消息，但并不用于被传输的实体，这些报头域只用于传输的消息。常用的普通报头：Cache-Control、Date、Connection、Pragma等。下面我们来详细介绍：

        1、Cache-Control普通报头域用于指定缓存指令，该指令将被请求响应链中所有的缓存机制遵循，这些指令将覆盖缺省的缓存规则，缓存指令是单向的，在请求中出现的缓存指令，并不意味着在响应中也会出现，此外，在一个消息，请求或响应消息中指定的缓存指令并不会影响另一个消息处理的缓冲机制。Cache-Control普通报头域是在HTTP1.1中增加的。HTTP1.0使用的类似的报头域是Pragma。缓存指令分为请求时的缓存指令：no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached；响应时的缓存指令包括：public、private、no-cache、 no-store、 no-transform、must-revalldate、proxy-revalldate、max-age、s-maxage.其中最常用的是no-cache,用于指示请求或响应消息不能缓存。为了指示IE浏览器（客户端）不缓存页面，服务器端的php程序可以加入下面的代码 header("cache-control:no-cache,must-revalidate"); 这句话将在发送的响应消息中设置普通报头域。

        2、Date普通报头域表示消息产生的日期和时间，可以用于HTTP响应中，也可以用于HTTP请求中，作为服务器端，应该总是在所有的响应中包含Date报头域。作为客户端只有在发送的消息中包含了消息正文的哦时候，例如，在POST请求的时候。

        3、Connection普通报头域允许发送者指定连接的选项，例如指定连接是持续的，或者指定close选项，通知服务器，在响应完成后，关闭连接。

        4、Pragma用于包含特定实现的指令，这些指令可能会应用到请求/响应链中的任何一个接受者，最常用的是Pragma：no-cache。在HTTP1.1中，和Cache-Control:nocache相同，有时候不知道客户端浏览器是否支持HTTP1.1可以使用Pragma和Cache-Control报头域，来指示客户端不要缓存响应消息。

        （2）请求报头。请求报头允许客户端向服务器端传递该请求的附加信息以及客户端自身的信息。常用的请求报头有：Accept、Accept-Charset、Accept-Encoding、Accept-Lguage、Authorization、Host。

          1、Accept请求报头域用于指定客户端接受那些类型的信息。例如：Accept:image/gif。

          2、Accept-Charset请求报头域用于指定客户端接受的字符集，默认是任何字符集都可以接受。

          3、Accept-Encoding请求报头域类似于Accept,但是它是用于指定可接受内容编码，默认各种内容编码都可接受。

          4、Accept-Lguage请求报头域类似于Accept，但是它用于指定一种自然语言，默认是各种语言都可以接受。

          5、Authorization请求报头域主要用于证明客户端有权限查看某个资源。当浏览器访问一个页面，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization的请求报头域请求，要求服务器对其进行验证。

          6、Host请求报头域主要用于指定被请求资源的Internet主机和端口号。它通常是从HTTP URL中提取出来的。例如:我们在浏览器的地址栏中输入：http://www.baidu.com/浏览器发送的请求消息中，就会包含Host请求报头域，如下Host:www.baidu.com。后面没有端口号则默认是80，如果有则带上。值得注意的是，在发送HTTP请求的时候，这个报头域是必须的。

          7、User-Agent，我们上网登录论坛的时候，往往会看到一些欢迎信息，其中列出了你的操作系统给的名称和版本，你所用的浏览器的名称和版本，这往往然很多人感到很神奇，实际上，服务器应用程序就是通过User-Agent这个请求报头域中获取这些信息。不过这个报头域不是必须的，如果我们自己编写一个浏览器，不使用User-Agent请求报头域，那么服务器就无法得知我们的信息了。

          （3）响应报头。响应报头允许土武器传递不能放在状态行中的附加响应信息，以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。常见的响应报头Location、Server、WWW-Authenticate

          1、Location响应报头域用于重定向接受者到一个新的位置。例如：客户端所请求的页面已不在原先的位置，为了让客户端请求的页面已不在原先的位置，为了让客户端重定向到这个页面新的位置，服务器端可以发Location响应报头域，这中情况还经常发生在更换域名的时候，在旧的域名所对应的服务器上保留一个文件，然后使用重定向语句，让客户端去访问新的域名所对应的服务器上的资源。例如，在php中，服务器可以发送如下语句header("Location:www.baidu.com");

          2、server响应报头域包含了服务器用来处理请求的软件信息，它和User-Agent请求报头域是相对应的。前者发送服务器端软件的信息，后者发送客户端软件和操作系统的信息。例如：Server:Apache-Coyote/1.1

          3、WWW-Authenticate响应报头域所必须被包含在401（未授权的）响应消息中，这个报头域和前面讲到的Authorization请求报头域是相关的，当客户端收到401响应消息，就要决定是否请求服务器对其进行验证。如果要求服务器对其进行验证，既可以发送包含了Authorization报头域的请求。例如：WWW-Authenticate:Basic realm="Basic Auth Test!"从这个响应报头域可以知道服务器端对我们所请求的资源采用的是基本验证机制。

          (4)实体报头。请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成，在大多数情况下，实体正文就是请求消息中的请求正文或者响应消息中的响应正文，但是在发送时，并不是说实体报头域和实体正文要在一起发送。常用的实体报头有：content-Encoding 、content-language.

               1、Content-Encoding实体报头域被用作媒体类型的修饰符，它的值指示了已经被应用到实体正文的附加内容编码，因而要获得content-Type报头域中所引用的媒体类型，必须采用响应的解码机制。Content-Encoding主要用于记录文档的压缩方法。下面是一个例子：Content-Encoding:gzip  这个实体正文采用了gzip的压缩方法。如果一个实体正文采用了编码方式存储，在使用之前就必须进行解码。

      2、Content-Lanuage实体报头域描述了资源所用的自然语言。如果没有指定该报头域，那么实体内容将提供给所有语言的阅读者。

      3、Content-Length实体报头域用于指明实体正文的长度，以字节方式存储的十进制数字来表示。也就是一个数字字符占一个字节，用其对应的ASCII码存储传输。这个长度仅仅是实体正文的长度，没有包含实体报头的长度。

      3、Content-Type用于指明发送给接受者的实体正文的媒体类型。

      4、Last-Modified实体报头域用于指示资源最后的修改日期及时间。

      5、Expires实体报头域给出响应过期的日期和时间，通常，代理服务器或浏览器会缓存一些页面，当用户再次访问这些页面，直接从缓存中加载并显示给用户，这样缩短了响应的时间，减少了服务器的负载。为了让代理服务器或浏览器在一段时间后更新页面，我们可以使用Expires实体报头域指定页面的过期的时间，当用户又一次访问页面时，如果Expires报头域给出的日期和时间比Date普通报头域给出的日期和时间要早，那么代理服务器或浏览器就不会在使用缓存的页面而是从服务器上请求更新的页面，不过要注意，即使页面过期了，也不意味着服务器上的原始资源在此时间之前或之后发生了改变。Expires实体报头域使用的日期和时间必须是RFC1123中的日期格式。HTTP1.1的客户端和缓存必须将其他非法的日期格式看做已经过期。例如，为了不让浏览器不要缓存页面，我们可以利用Expires实体报头域，设置它的值为0.如下:header("expires:0");