版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010844304/article/details/82694378
HTTP 首部
HTTP报文首部
HTTP请求报文
在请求中,HTTP 报文由方法、URI、HTTP 版本、HTTP 首部字段等部分构成
HTTP响应报文
在响应中,HTTP 报文由 HTTP 版本、状态码(数字和原因短语)、HTTP 首部字段 3 部分构成。
HTTP首部字段
HTTP首部字段结构
HTTP 首部字段是由首部字段名和字段值构成的,中间用冒号“:” 分隔。
首部字段名: 字段值
另外,字段值对应单个HTTP首部字段可以有多个值,如下所示
keep-Alive: timeout= 15, max = 100
若 HTTP 首部字段重复了会如何
当 HTTP 报文首部中出现了两个或两个以上具有相同首部字段名时会怎么样?这种情况在规范内尚未明
确,根据浏览器内部处理逻辑的不同,结果可能并不一致。有些浏览器会优先处理第一次出现的首部字
段,而有些则会优先处理最后出现的首部字段。
HTTP首部字段类型
- 通用首部字段
请求报文和响应报文双方都会使用的首部
- 请求首部字段
从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先
级等信息 - 响应首部字段
从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容
信息。 - 实体首部字段
针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息
HTTP/1.1 首部字段一览
通用首部字段 首部字段名| 说明 | ————- | ——– | Cache-Control|控制缓存的行为 Connection| 逐跳首部、连接的管理 Date|创建报文的日期和时间 Pragma|报文指令 Trailer |报文末端的首部一览 Transfer-Encoding |指定报文主体的传输编码方式 Upgrade |升级为其他协议 Via |代理服务器的相关信息 Warning| 错误通知 请求首部字段首部字段名 | 说明 |
---|---|
Accept | 用户代理可处理的媒体类型 |
Accept-Charset | 优先的字符集 |
Accept-Encoding | 优先的内容编码 |
Accept-Language | 优先的语言(自然语言) |
Authorization | Web认证信息 |
Expect | 期待服务器的特定行为 |
From | 用户的电子邮箱地址 |
Host | 请求资源所在服务器 |
if-Match | 比较实体标记(ETag) |
if-Modifed-Since | 比较资源的更新时间 |
If-None-Match | 比较实体标记(与If-Match相反) |
If-Range | 资源未更新时发送实体Byte的范围请求 |
If-Unmodified-Since | 比较资源的更新时间(与If-Modified-Since相反) |
Max-Forwards | 最大传输逐跳数 |
Proxy-Authorization | 代理服务器要求客户端的认证信息 |
Range | 实体的字节范围请求 |
Referer | 对请求中URI的原始获取方 |
TE | 传输编码的优先级 |
User-Agent | HTTP 客户端程序的信息 |
End-to-end首部和 Hop-by-Hop首部
HTTP首部字段将定义成缓存代理和非缓存代理端到端首部(End-to-end)
分在此类别中的首部会转发给请求 / 响应对应的最终接收目标,且必须保存在由缓存生成的响应中,另外规 定它必须被转发逐跳首部(Hop-by-Hop)
分在此类别中的首部只对单次转发有效,会因通过缓存或代理而不再转发。HTTP/1.1 和之后版本中,如果要 使用 hop-by-hop 首部,需提供 Connection 首部字段。 下面列举了 HTTP/1.1 中的逐跳首部字段。除这 8 个首部字段之外,其他所有字段都属于端到端首部。 * Connection * Keep-Alive * Proxy-Authenticate * Proxy-Authorization * Trailer * TE * Transfer-Encoding * Upgrade为CooKie服务的首部字段
![](https://user-gold-cdn.xitu.io/2018/9/13/165d2e5b4d07bfda?w=703&h=181&f=png&s=36418) ![](https://user-gold-cdn.xitu.io/2018/9/13/165d2e5e38b2f964?w=800&h=314&f=png&s=123841) ![](https://user-gold-cdn.xitu.io/2018/9/13/165d2e5ffcb43995?w=579&h=489&f=png&s=66013)其他首部
- X-Frame-Options
- X-XSS-protection
- DNT
- P3P