HTTP–基础–07–Header–响应
1、Accept-Ranges
- 用来告知客户端, 服务端 是否能处理范围请求,以指定获取 服务端 某个部分资源。
- 可指定的字段值有两种
- bytes:处理范围请求时
- none:处理非范围请求时
# 处理范围请求时
Accept-Ranges: bytes
# 不能进行范围请求处理时
Accept-Ranges: none
2、Age
- 告知客户端,源服务端 在多久前创建了响应。
- 单位为秒。
- 若创建该响应的 服务端 是 缓存服务端 ,Age 值是指缓存后的响应再次发起认证到认证完成的时间值。代理创建响应时必须加上Age
Age: 600
3、ETge
- 告知客户端实体标识。
- 分为2种
- 强实体标识
- 弱实体标识
ETge: "fa082-57b5144e55180"
3.1、实体标识
- 将资源转换为字符串,该字符串就是实体标识
- 实体标识是唯一的
- 当资源更新时,ETge 值也需要更新。
- 生成 ETge 值时,并没有统一的算法规则,而是仅仅由 服务端 来分配。
3.2、举例:资源被缓存时,就会被分配唯一性标识
当使用中文版的浏览器访问 http://www.google.com 时,就会返回中文版对于的资源,当时有英文版版时,返回的就是英文版资源,两者的 URI 是相同的,所以仅凭 URI 指定缓存的资源是相当困难的。若在下载过程中出现连续中断/再连接的情况,都会依照 ETge 值来指定资源。
3.3、强 ETge 值
不论实体发生多少细微的变化都会改变其值。
ETge: "usagi-1234"
3.3、弱 ETge 值
- 只用于提示资源是否相同。
- 只有资源发生了根本改变,产生差异时才会改变 ETge 值。这时,会在字段值最开始处附加 W/
ETge: W/"usagi-1234"
4、Localtion
- 浏览器收到包含 Location 的响应后,都会强制性访问Location对应url资源
- 该字段会配合3xx : Redirection 的响应,提供重定向的 URI。
Location: http://www.example.com
5、Proxy-Authenticate
把 理服务端 所要求的认证信息发送给客户端。
Proxy-Authenticate: Basic realm="Usagidesign Auth"
6、Retry-After
- 告知客户端应该在多久之后再次发送请求。
- 主要配合状态码 503 Service Unavailable 响应,或 3xx Redirect 响应一起使用。
- 字段值可以是
- 具体时间(Wed, 04 Jul 2012 06: 34: 23 GMT 等格式)
- 创建响应后的秒数。
Retry-After : 120
7、Server
告知客户端当前服务器上安装的应用程序的信息。不单单会标出服务器上的软件应用名称,还有可能包含版本号和安装时启用的可选项。
Server: Apache/2.26 (Unix) PHP/5.2.5
8、Vary
从 代理服务端 接受到 源服务端 返回 包含 Vary 指定项的响应之后,下一次请求,仅对请求中含有相同 Vary 的请求返回缓存。即使对相同资源发起请求,但由于 Vary 指定的首部字段不相同,因此必须要从 源服务端 重新获取资源。
Vary: Accept-Language
9、WWW-Authenticate
- 用于 HTTP 访问认证。
- 告知客户端适用于访问请求 URI 所指定资源的认证方案( Basic 或是 Digest )和带参数提示的质询(challenge)。
- 状态码 401 Unauthorized 响应中,肯定带有首部字段 WWW-Authenticate
WWW-Authenticate: Basic realm="Usagidesign Auth"
上述示例中,realm 字段的字符串是为了辨别 请求URI指定资源 所受到的保护策略。
10、X-Frame-Options
X-Frame-Options: DENY
- 用于控制网站内容在其他 web 网站的 Frame 标签内显示问题。
- 作用:防止点击劫持(clickjacking)攻击。
- 有两个可指定的字段值
- DENY:拒绝
- SAMEORIGIN:仅同源域名下的页面(Top-level-browsing-context)匹配时许可。
11、X-XSS-Protection
X-XSS-Protection: 1
- 针对跨站脚本攻击(XSS)的一种对策,用于控制游览器 XSS 防护机制的开关。
- 可指定的字段值如下
0:将 XSS 过滤设置成无效状态
1:将 XSS 过滤设置成有效状态
12、P3P
P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS IND UNI COM NAV INT"
- 通过利用P3P(The Platform for Privacy Preferences,在线隐私偏好平台)技术,可以让Web网站上的个人隐私变成种仅供程序可理解的形式, 以达到保护用户隐私的目的。