`
blue2048
  • 浏览: 182721 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

http报头

阅读更多

HTTP消息由客户端到服务器的请求和服务器到客户端的响应组成。
请求消息和响应消息都是由开始行(对于请求消息,开始行就是请求行,对于响应消息,开始行就是状态行),
消息报头(可选),空行(只有CRLF的行),消息正文(可选)组成。


HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。

每一个报头域都是由名字+“:”+空格+值 组成,消息报头域的名字是大小写无关的
头标由主键/值对组成。它们描述客户端或者服务器的属性、被传输的资源以及应该实现连接

    1.通用头标:即可用于请求,也可用于响应,是作为一个整体而不是特定资源与事务相关联。
    2.请求头标:允许客户端传递关于自身的信息和希望的响应形式。
    3.响应头标:服务器和于传递自身信息的响应。
    4.实体头标:定义被传送资源的信息。即可用于请求,也可用于响应。


1、普通报头 (General Header)

    在普通报头中,有少数报头域用于所有的请求和响应消息,但并不用于被传输的实体,只用于传输的消息
    对请求头域的扩展要求通讯双方都支持,如果存在不支持的请求头域,一般将会作为实体头域处理

    Cache-Control
    Connection
    Date
    Pragma
    Transfer-Encoding
    Upgrade
    Via


2、请求报头 (Request Headers)

    请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息
    对请求头域的扩展要求通讯双方都支持,如果存在不支持的请求头域,一般将会作为实体头域处理

    Accept
    Accept-Charset
    Accept-Encoding
    Accept-Language
    Authorization
    Host
    User-Agent
    From
    If-Modified-Since
    If-Match
    If-None-Match
    If-Range
    If-Unmodified-Since
    Max-Forwards
    Proxy-Authorization
    Range
    Referer


3、响应报头 (Response Headers)

    响应报头允许服务器传递不能放在状态行中的附加响应信息,
    以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息
    对响应头域的扩展要求通讯双方都支持,如果存在不支持的响应头域,一般将会作为实体头域处理

    Location
    Server
    WWW-Authenticate
    Age
    Proxy-Authenticate
    Public
    Retry-After
    Vary
    Warning


4、实体报头 (Entity Header)

    请求和响应消息都可以传送一个实体。一个实体由实体报头域和实体正文组成,
    但并不是说实体报头域和实体正文要在一起发送,可以只发送实体报头域。
    实体报头定义了关于实体正文(eg:有无实体正文)和请求所标识的资源的元信息

    Content-Encoding
    Content-Language
    Content-Length
    Content-Type
    Last-Modified
    Expires
    Allow
    Content-Base
    Content-Location
    Content-MD5
    Content-Range
    Etag
    extension-header



Accept
    客户端可以处理的媒体类型,按优先级排序,在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。
    Accept: image/jpeg,image/png,*/*


Accept-Language
    客户端接受的语言列表。
    Accept-Language: zh-cn,zh;q=0.5


Accept-Ranges
    一个响应头标,它允许服务器指明:将在给定的偏移和长度处,为资源组成部分的接受请求。
    该头标的值被理解为请求范围的度量单位。
    Accept-Ranges: bytes
    Accept-Ranges: none


Accept-Encoding
    客户端编码。
    Accept-Encoding: gzip,deflate


Accept-Charset
    客户端可以处理的字符集,按优先级排序,在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。
    Accept-Charset: iso-8859-1,*,utf-8


Age
    允许服务器规定自服务器生成该响应以来所经过的时间长度,以秒为单位。
    该头标主要用于缓存响应。
    Age: 30


Allow
    一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。
    Allow: GET,PUT


Authorization
    一个响应头标,用于定义访问一种资源所必需的授权(域和被编码的用户ID与口令)。
    Authorization: Basic YXV0aG9yOnBoaWw=


Cache-Control
    缓存机制。
    在请求消息或响应消息中设置 Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。
    请求时的缓存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,
    响应消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。
   
    Cache-Control: max-age=3600

    各个消息中的指令含义如下:
    Public 
        指示响应可被任何缓存区缓存。
    Private
        指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。
        这允许服务器仅仅描述当用户的部分响应消息,此响应消息对于其他用户的请求无效。 
    no-cache
        指示请求或响应消息不能缓存 
    no-store
        用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。 
    max-age
        指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。 
    min-fresh
        指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 
    max-stale
        指示客户机可以接收超出超时期间的响应消息。
        如果指定max-stale消息的值,那么客户机可以接收超出超时期指定值之内的响应消息。


Content-Length
    表示实际传送的字节数
    只有当浏览器使用持久HTTP连接时才需要这个数据


Content-Encoding
    文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。
    利用gzip压缩文档能够显著地减少HTML文档的下载时间


Connection
    是否保存socket连接为开放。
    Connection: close
    Connection: keep-alive


Cookie
    网站cookie
    Cookie: PHPSESSID=d2f86046854e13ca02d9eef6c2dcb826


Content-Type
    用于向接收方指示实体的介质类型
    Content-Type: text/html


Content-Base
    一种定义基本URI的实体头标,为了在实体范围内解析相对URLs。
    如果没有定义Content-Base头标解析相对URLs,使用Content-Location URI(存在且绝对)或使用URI请求。
    Content-Base: Http://www.myweb.com


Content-Location
    指定包含于请求或响应中的资源定位(URI)。
    对URL也作为被解析实体的相对URL的出发点。
    Content-Location: http://www.myweb.com/news


Content-MD5
    实体的一种MD5摘要,用作校验和。
    发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。


Content-Range
    随部分实体一同发送;标明被插入字节的低位与高位字节偏移,也标明此实体的总长度。
    Content-Range: 1001-2000/5000


Date
    Date头域表示消息发送的时间,时间的描述格式由rfc822定义。
    Date描述的时间表示世界标准时,换算成本地时间,需要知道用户所在的时区
    Date: Fri, 05 Dec 2008 03:17:21 GMT


Expires
    指定实体的有效期, 过期时间
    Expires: Mon,05 Dec 2008 12:00:00 GMT


ETag
    一种实体头标,它向被发送的资源分派一个唯一的标识符。
    对于可以使用多种URL请求的资源,ETag可以用于确定实际被发送的资源是否为同一资源。
    ETag: '208f-419e-30f8dc99'


Form
    一种请求头标,给定控制用户代理的人工用户的电子邮件地址。
    From: webmaster@myweb.com


Host
    被请求资源的主机名。对于使用HTTP/1.1的请求而言,此域是强制性的。
    Host: www.myweb.com


If-Modified-Since
    记录页面最后修改时间,客户端往服务器发送
    If-Modified-Since: Wed, 03 Dec 2008 03:39:18 GMT


If-Unmodified-Since
    只有自指定的日期以来,被请求的实体还不曾被修改过,才会返回此实体。
    If-Unmodified-Since: Mon,10PR 18:42:51 GMT


If-Match
    如果包含于一个请求,指定一个或者多个实体标记。只发送其ETag与列表中标记区配的资源。
    If-Match: '208f-419e-308dc99'


If-None-Match
    资源的ETag不与列表中的任何一个条件匹配,操作才执行。
    If-None-Match: "502d78280-2cc2-45d1c30522580"


If-Range
    指定资源的一个实体标记,客户端已经拥有此资源的一个拷贝。必须与Range头标一同使用。
    如果此实体自上次被客户端检索以来,还不曾修改过,那么服务器只发送指定的范围,否则它将发送整个资源。
    Range: byte=0-499
    If-Range: '208f-419e-30f8dc99'


Keep-Alive
    持续连接,出现后继请求时,避免建立或者重新建立连接。
    Keep-Alive: 300


Last-Modified
    指定被请求资源上次被修改的日期和时间。
    Last-Modified: Mon,10PR 18:42:51 GMT


Location
    对于一个已经移动的资源,用于重定向请求者至另一个位置。
    与状态编码302(暂时移动)或者301(永久性移动)配合使用。
    Location: http://www2.myweb.com/index.jsp


Max-Forwards
    一个用于TRACE方法的请求头标,以指定代理或网关的最大数目,该请求通过网关才得以路由。
    在通过请求传递之前,代理或网关应该减少此数目。
    Max-Forwards: 3


Pragma
    用来包含实现特定的指令,最常用的是Pragma:no-cache。
    在HTTP/1.1协议中,它的含义和Cache-Control:no-cache相同


Proxy-Authenticate
    类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
    Proxy-Authenticate: Basic realm-admin


Proxy-Proxy-Authorization
    类似于授权,但并非有意传递任何比在即时服务器链中更进一步的内容。
    Proxy-Proxy-Authorization: Basic YXV0aG9yOnBoaWw=


Public
    列表显示服务器所支持的方法集。
    Public: OPTIONS,MGET,MHEAD,GET,HEAD


Range
    指定一种度量单位和一个部分被请求资源的偏移范围。
    Range: bytes=206-5513


Refener
    一种请求头标域,标明产生请求的初始资源。对于HTML表单,它包含此表单的Web页面的地址。
    Refener: http://www.myweb.com/news/search.html


Retry-After
    一种响应头标域,由服务器与状态编码503(无法提供服务)配合发送,以标明再次请求之前应该等待多长时间。
    此时间即可以是一种日期,也可以是一种秒单位。
    Retry-After: 18


Server
    服务器名字
    Server: Apache/2.2.9 (Win32) PHP/5.2.6


Transfer-Encoding    
    一种通用头标,标明对应被接受方反向的消息体实施变换的类型
    当不能预先确定报文体的长度时,不可能在头中包含Content-Length域来指明报文体长度,
    此时就需要通过Transfer-Encoding域来确定报文体长度。
    通常情况下,Transfer-Encoding域的值应当为chunked,表明采用chunked编码方式来进行报文体的传输。
    chunked编码是HTTP/1.1 RFC里定义的一种编码方式,因此所有的HTTP/1.1应用都应当支持此方式。
    chunked编码的基本方法是将大块数据分解成多块小数据,每块都可以自指定长度
    Transfer-Encoding: chunked


User-Agent
    用户浏览器信息,定义用于产生请求的软件类型(典型的如Web浏览器)
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4


Upgrade
    允许服务器指定一种新的协议或者新的协议版本,与响应编码101(切换协议)配合使用。
    Upgrade: HTTP/2.0


Vary
    用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体
    Vary: Accept-Encoding


Via
    一个包含所有中间主机和协议的通用头标,用于满足请求。
    Via: 1.0 fred.com, 1.1 wilma.com


Warning
    用于提供关于响应状态补充信息的响应头标。
    Warning: 99 www.myweb.com Piano needs tuning


www-Authenticate
    一个提示用户代理提供用户名和口令的响应头标,与状态编码401(未授权)配合使用。响应一个授权头标。
    www-Authenticate: Basic realm=zxm.mgmt


X-Cache
    表示 http request 是由 proxy server 回的
    MISS 表示 proxy 無資料,代理動作
    HIT 表示 proxy 直接回應

分享到:
评论

相关推荐

    C++自己封装HTTP报头

    本教程将深入讲解如何使用C++来封装HTTP报头,以便进行请求和响应的交互。 HTTP报头是由多个字段组成的,这些字段包含了关于请求或响应的元信息,例如请求方法(GET、POST等)、URL、协议版本、状态码、消息体长度...

    http报头for Arduino

    http报头for Arduino生成工具

    抓取http报头

    ### 抓取HTTP报头:Java实现解析与应用 在现代网络编程中,HTTP协议作为互联网数据通信的基础标准,其重要性不言而喻。掌握如何利用编程语言处理HTTP请求和响应是每个开发者必备的技能之一。本文将深入探讨如何使用...

    python中使用urllib2伪造http报头的2个方法.docx

    ### Python中使用urllib2伪造HTTP报头的两种方法 在网络爬虫开发过程中,经常会遇到网站为了防止被爬虫访问而设置的各种限制措施,其中一种常见的做法就是通过检查请求头中的User-Agent等字段来判断是否为爬虫访问...

    HTTP 请求报头详解

    HTTP 请求报头详解 HTTP 请求报头是 HTTP 协议中的一种重要机制,它允许客户端和服务器之间进行信息交换。报头字段可以分为四类:general-header、request-header、response-header 和 entity-header。 首先,...

    delphi操作IdHTTP报头读写

    HTTP报头是由键值对组成的元数据,用于在客户端和服务器之间传递额外的信息,如请求方法、URL、版本、状态码、缓存控制、内容类型等。在Delphi中,IdHTTP组件提供了便捷的方法来设置和获取这些报头字段。 设置HTTP...

    HTTP协议之消息报头

    ### HTTP协议之消息报头详解 HTTP协议是互联网上应用最为广泛的一种网络协议,它定义了客户端和服务端之间如何通信的规则。HTTP消息由请求消息和响应消息组成,每种消息都包括开始行(请求消息中的请求行或响应消息...

    网络游戏-用于网络协议的报头压缩方法.zip

    HTTP报头通常包含大量冗余信息,如重复的字段或固定的头部元素。为了减少这部分开销,HTTP/2引入了HPACK(Header Compression for HTTP/2)算法,它采用哈夫曼编码和静态字典来压缩头部信息,显著减少了报头大小。 ...

    nginx后端健康检测模块

    在本主题中,我们将深入探讨“Nginx 后端健康检测模块”,它允许自定义HTTP报头检测内容,以更全面地评估后端服务器的健康状况。 ### Nginx 健康检查模块概述 Nginx 的健康检查模块是其负载均衡策略的一部分,它会...

    HTTP-1.1 协议详解

    HTTP 报头域包括 general-header、request-header、response-header 和 entity-header 等域,都遵循 RFC 822 中的通用格式。每个报头域有一个名字和一个紧随其后的“:”以及域值组成。域名字不区分大小写。域值可以...

    http协议教程,对协议进行简单基础的了解

    在优化网络性能方面,HTTP报头如`Accept-Encoding`允许客户端表明可以接受的压缩格式(如gzip),以减少传输数据量。`Range`报头可以请求获取资源的一部分,提高效率。`If-Modified-Since`和`If-None-Match`配合使用...

    http协议学习总结协议格式消息头消息体等[参照].pdf

    HTTP 报头分为通用报头、请求报头、响应报头和实体报头四个类型。请求报头包括 Accept、Accept-Charset、Accept-Encoding、Authorization 等。响应报头包括 Accept-Ranges、Age、ETag、Location 等。实体报头包括 ...

    http2文档报文及分析

    静态表包含常见的HTTP报头字段,动态表允许双方在通信过程中建立和共享一个自定义的报头字段集合。`http_haffman_enc_parse.txt`可能包含对这种压缩过程的解析示例。HPACK还支持头部块的压缩,进一步优化了报头的...

    HTTP协议详解.pdf

    HTTP 报头(Header)是 HTTP 协议中的一种机制,允许客户端和服务器在请求和响应中传递额外的信息。报头分为四种: * 普通报头(General Header):适用于所有类型的报头。 * 请求报头(Request Header):适用于...

    RFC 2617中文版(HTTP Digest Authentication)

    摘要报头是指在HTTP报头中用于传输摘要值的报头,它是HTTP Digest Authentication的核心组件。 RFC 2617中文版为读者提供了一个详细的HTTP Digest Authentication指南,帮助读者更好地理解和使用该鉴别机制。

    python中使用urllib2伪造HTTP报头的2个方法

    在采集网页信息的时候,经常需要伪造报头来实现采集脚本的有效执行 下面,我们将使用urllib2的header部分伪造报头来实现采集信息 方法1、 #!/usr/bin/python # -*- coding: utf-8 -*- #encoding=utf-8 #Filename:...

    http协议.pptx

    HTTP报头分为普通报头(如Cache-Control、Pragma等)、请求报头(如Accept、Authorization等)、响应报头(如Server、Date等)和实体报头(如Content-Type、Content-Length等),它们提供关于请求或响应的附加信息。...

    Servlet基础.ppt

    - HTTP报头包含请求报头和响应报头,它们携带额外的信息,如客户端偏好、认证信息、编码类型等。 - 例如,`Cookie`报头用于传递用户ID或其他状态信息,`Accept`报头指定客户端可以处理的MIME类型,`Authorization`...

Global site tag (gtag.js) - Google Analytics