HTTP頭部詳解

標籤：hunk   com   close   img   fresh   accept   mat   並且   ges   

因為之後的HTTP頭注入要學習這些所以就看了。覺得很不錯，算是學習前的科普。

 

《HTTP頭部詳解》轉載自：http://www.cnblogs.com/lcamry/p/5763040.html

1、 Accept：告訴WEB伺服器自己接受什麼介質類型，*/* 表示任何類型，type/* 表示該類型下的所有子類型，type/sub-type。

2、 Accept-Charset： 瀏覽器申明自己接收的字元集

Accept-Encoding： 瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支援壓縮，支援什麼壓縮方法（gzip，deflate）

Accept-Language：：瀏覽器申明自己接收的語言

語言跟字元集的區別：中文是語言，中文有多種字元集，比如big5，gb2312，gbk等等。

3、 Accept-Ranges：WEB伺服器表明自己是否接受擷取其某個實體的一部分（比如檔案的一部分）的請求。bytes：表示接受，none：表示不接受。

4、 Age：當Proxy 伺服器用自己緩衝的實體去響應請求時，用該頭部表明該實體從產生到現在經過多長時間了。

5、 Authorization：當用戶端接收到來自WEB伺服器的 WWW-Authenticate 響應時，用該頭部來回應自己的身分識別驗證資訊給WEB伺服器。

6、 Cache-Control：請求：no-cache（不要緩衝的實體，要求現在從WEB伺服器去取）

max-age：（只接受 Age 值小於 max-age 值，並且沒有到期的對象）

max-stale：（可以接受過去的對象，但是到期時間必須小於 max-stale 值）

min-fresh：（接受其新鮮生命期大於其當前 Age 跟 min-fresh 值之和的緩衝對象）

響應：public(可以用 Cached 內容回應任何使用者)

private（只能用緩衝內容回應先前請求該內容的那個使用者）

no-cache（可以緩衝，但是只有在跟WEB伺服器驗證了其有效後，才能返回給用戶端）

max-age：（本響應包含的對象的到期時間）

ALL: no-store（不允許緩衝）

7、 Connection：請求：close（告訴WEB伺服器或者Proxy 伺服器，在完成本次請求的響應後，中斷連線，不要等待本次串連的後續請求了）。

keepalive（告訴WEB伺服器或者Proxy 伺服器，在完成本次請求的響應後，保持串連，等待本次串連的後續請求）。

響應：close（串連已經關閉）。

keepalive（串連保持著，在等待本次串連的後續請求）。

Keep-Alive：如果瀏覽器請求保持串連，則該頭部表明希望 WEB 伺服器保持串連多長時間（秒）。例如：Keep-Alive：300

8、 Content-Encoding：WEB伺服器表明自己使用了什麼壓縮方法（gzip，deflate）壓縮響應中的對象。例如：Content-Encoding：gzip

9、Content-Language：WEB 伺服器告訴瀏覽器自己響應的對象的語言。

10、Content-Length： WEB 伺服器告訴瀏覽器自己響應的對象的長度。例如：Content-Length: 26012

11、Content-Range： WEB 伺服器表明該響應包含的部分對象為整個對象的哪個部分。例如：Content-Range: bytes 21010-47021/47022

12、Content-Type： WEB 伺服器告訴瀏覽器自己響應的對象的類型。例如：Content-Type：application/xml

13、 ETag：就是一個對象（比如URL）的標誌值，就一個對象而言，比如一個 html 檔案，如果被修改了，其 Etag 也會別修改，所以ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 伺服器判斷一個對象是否改變了。比如前一次請求某個 html 檔案時，獲得了其 ETag，當這次又請求這個檔案時，瀏覽器就會把先前獲得的 ETag 值發送給WEB 伺服器，然後 WEB 伺服器會把這個 ETag 跟該檔案的當前 ETag 進行對比，然後就知道這個檔案有沒有改變了。

14、 Expired：WEB伺服器表明該實體將在什麼時候到期，對於到期了的對象，只有在跟WEB伺服器驗證了其有效性後，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

15、 Host：用戶端指定自己想訪問的WEB伺服器的網域名稱/IP 位址和連接埠號碼。例如：Host：rss.sina.com.cn

16、 If-Match：如果對象的 ETag 沒有改變，其實也就意味著對象沒有改變，才執行請求的動作。

17、If-None-Match：如果對象的 ETag 改變了，其實也就意味著對象也改變了，才執行請求的動作。

18、 If-Modified-Since：如果請求的對象在該頭部指定的時間之後修改了，才執行請求的動作（比如返回對象），否則傳回碼304，告訴瀏覽器 該對象沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT

19、If-Unmodified-Since：如果請求的對象在該頭部指定的時間之後沒修改過，才執行請求的動作（比如返回對象）。

20、 If-Range：瀏覽器告訴 WEB 伺服器，如果我請求的對象沒有改變，就把我缺少的部分給我，如果對象改變了，就把整個對象給我。瀏覽器通過發送請求對象的 ETag 或者 自己所知道的最後修改時間給 WEB 伺服器，讓其判斷對象是否改變了。總是跟 Range 頭部一起使用。

21、 Last-Modified：WEB 伺服器認為對象的最後修改時間，比如檔案的最後修改時間，動態網頁面的最後產生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

22、 Location：WEB 伺服器告訴瀏覽器，試圖訪問的對象已經被移到別的位置了，到該頭部指定的位置去取。例如：Location：http://i0.sinaimg.cn /dy/deco/2008/0528/sinahome_0803_ws_005_text_0.gif

23、 Pramga：主要使用 Pramga: no-cache，相當於 Cache-Control： no-cache。例如：Pragma：no-cache

24、 Proxy-Authenticate： Proxy 伺服器響應瀏覽器，要求其提供Proxy 驗證資訊。Proxy-Authorization：瀏覽器響應Proxy 伺服器的身分識別驗證請求，提供自己的身份資訊。

25、 Range：瀏覽器（比如 Flashget 多線程下載時）告訴 WEB 伺服器自己想取對象的哪部分。例如：Range: bytes=1173546-

26、 Referer：瀏覽器向 WEB 伺服器表明自己是從哪個 網頁/URL 獲得/點擊 當前請求中的網址/URL。例如：Referer：http://www.sina.com/

27、 Server: WEB 伺服器表明自己是什麼軟體及版本等資訊。例如：Server：Apache/2.0.61 (Unix)

28、 User-Agent: 瀏覽器表明自己的身份（是哪種瀏覽器）。例如：User-Agent：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2、0、0、14

29、 Transfer-Encoding: WEB 伺服器表明自己對本響應訊息體（不是訊息體裡面的對象）作了怎樣的編碼，比如是否分塊（chunked）。例如：Transfer-Encoding: chunked

30、 Vary: WEB伺服器用該頭部的內容告訴 Cache 伺服器，在什麼條件下才能用本響應所返回的對象響應後續的請求。假如源WEB伺服器在接到第一個請求訊息時，其響應訊息的頭部為：Content- Encoding: gzip; Vary: Content-Encoding那麼 Cache 伺服器會分析後續請求訊息的頭部，檢查其 Accept-Encoding，是否跟先前響應的 Vary 頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止 Cache 伺服器用自己 Cache 裡面壓縮後的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding

31、 Via： 列出從用戶端到 OCS 或者相反方向的響應經過了哪些Proxy 伺服器，他們用什麼協議（和版本）發送的請求。當用戶端請求到達第一個Proxy 伺服器時，該伺服器會在自己發出的請求裡面添 加 Via 頭部，並填上自己的相關資訊，當下一個Proxy 伺服器收到第一個Proxy 伺服器的請求時，會在自己發出的請求裡面複製前一個Proxy 伺服器的請求的Via 頭部，並把自己的相關資訊加到後面，以此類推，當 OCS 收到最後一個Proxy 伺服器的請求時，檢查 Via 頭部，就知道該請求所經過的路由。例如：Via：1.0 236.D0707195.sina.com.cn:80 (squid/2.6.STABLE13)

HTTP頭部詳解