Android系列之網路（二）----HTTP要求標頭與回應標頭

Android系列之網路（二）----HTTP要求標頭與回應標頭
一、HTTP頭引入： 正確的設定HTTP頭部資訊有助於搜尋引擎判斷網頁及提升網站訪問速度。通常HTTP訊息包括：客戶機向伺服器的請求訊息和伺服器向客戶機的響應訊息。用戶端向伺服器發送一個請求，要求標頭包含請求的方法、URI、協議版本、以及包含請求修飾符、客戶資訊和內容的類似於MIME的訊息結構。伺服器以一個狀態行作為響應，相應的內容包括訊息協議的版本，成功或者錯誤編碼加上包含伺服器資訊、實體元資訊以及可能的實體內容。    Http協議定義了很多與伺服器互動的方法，即HTTP請求的種類中，最基本的有4種，分別是GET、POST、PUT、DELETE。一個URL地址用於描述一個網路上的資源，而HTTP中GET、POST、PUT、 DELETE就對應著對這個資源的查、改、增、刪4個操作，我們最常見的就是GET和POST了。 GET：通過請求URI得到資源。一般用於擷取/查詢資源資訊。POST：用於向伺服器提交新的內容。一般用於更新資源資訊。  二、HTTP頭資訊解讀： HTTP的頭域包括通用頭、要求標頭、回應標頭和實體頭四個部分。每個頭域由一個網域名稱，冒號（:）和域值三部分組成（說白了就是索引值對）。 通用頭：是用戶端和伺服器都可以使用的頭部，可以在用戶端、伺服器和其他應用程式之間提供一些非常有用的通用功能，如Date頭部。要求標頭：是請求報文特有的，它們為伺服器提供了一些額外資訊，比如用戶端希望接收什麼類型的資料，如Accept頭部。回應標頭：便於用戶端提供資訊，比如，客服端在與哪種類型的伺服器進行互動，如Server頭部。實體頭：指的是用於應對實體主體部分的頭部，比如，可以用實體頭部來說明實體主體部分的資料類型，如Content-Type頭部。  三、HTTP通用頭： 通用頭域包含請求和響應訊息都支援的頭域，通用頭域包含緩衝頭部Cache-Control、Pragma及資訊性頭部Connection、Date、Transfer-Encoding、Update、Via。 1、Cache-Control Cache-Control指定請求和響應遵循的緩衝機制。在請求訊息或響應訊息中設定 Cache-Control並不會修改另一個訊息處理過程中的緩衝處理過程。請求時的緩衝指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，響應訊息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各個訊息中的指令含義如下： no-cache：指示請求或響應訊息不能緩衝，實際上是可以儲存在本機快取區中的，只是在與原始伺服器進行新鮮度驗證之前，緩衝不能將其提供給用戶端使用。no-store：緩衝應該儘快從儲存空間中刪除文檔的所有痕迹，因為其中可能會包含敏感資訊。max-age：緩衝無法返回緩衝時間長於max-age規定秒的文檔，若不超規定秒瀏覽器將不會發送對應的請求到伺服器，資料由緩衝直接返回；超過這一時間段才進一步由伺服器決定是返回新資料還是仍由緩衝提供。若同時還發送了max-stale指令，則使用期可能會超過其到期時間。min-fresh：至少在未來規定秒內文檔要保持新鮮，接受其新鮮生命期大於其當前 Age 跟 min-fresh 值之和的緩衝對象。max-stale：指示用戶端可以接收到期響應訊息，如果指定max-stale訊息的值，那麼用戶端可以接收到期但在指定值之內的響應訊息。only-if-cached：只有當緩衝中有副本存在時，用戶端才會獲得一份副本。Public：指示響應可被任何緩衝區緩衝，可以用緩衝內容回應任何使用者。Private：指示對於單個使用者的整個或部分響應訊息，不能被共用快取處理，只能用緩衝內容回應先前請求該內容的那個使用者。2、Pragma Pragma頭域用來包含實現特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1協議中，它的含義和Cache- Control:no-cache相同。 3、Connection Connection表示是否需要持久串連。如果Servlet看到這裡的值為“Keep-Alive”，或者看到請求使用的是HTTP 1.1（HTTP 1.1預設進行持久串連），它就可以利用持久串連的優點，當頁麵包含多個元素時（例如Applet，圖片），顯著地減少下載所需要的時間。要實現這一點，Servlet需要在應答中發送一個Content-Length頭，最簡單的實現方法是：先把內容寫入ByteArrayOutputStream，然後在正式寫出內容之前計算它的大小。 Close：告訴WEB伺服器或者Proxy 伺服器，在完成本次請求的響應後，中斷連線，不要等待本次串連的後續請求了。Keepalive：告訴WEB伺服器或者Proxy 伺服器，在完成本次請求的響應後，保持串連，等待本次串連的後續請求。Keep-Alive：如果瀏覽器請求保持串連，則該頭部表明希望 WEB 伺服器保持串連多長時間（秒），如Keep-Alive：300。4、Date Date頭域表示訊息發送的時間，伺服器響應中要包含這個頭部，因為緩衝在評估響應的新鮮度時要用到，其時間的描述格式由RFC822定義。例如，Date:Mon, 31 Dec 2001 04:25:57 GMT。Date描述的時間表示世界標準時，換算成本地時間，需要知道使用者所在的時區。 5、Transfer-Encoding WEB 伺服器表明自己對本響應訊息體（不是訊息體裡面的對象）作了怎樣的編碼，比如是否分塊（chunked），例如：Transfer-Encoding: chunked 6、Upgrade 它可以指定另一種可能完全不同的協議，如HTTP/1.1用戶端可以向伺服器發送一條HTTP/1.0請求，其中包含值為“HTTP/1.1”的Update頭部，這樣用戶端就可以測試一下伺服器是否也使用HTTP/1.1了。 7、Via 列出從用戶端到 OCS 或者相反方向的響應經過了哪些Proxy 伺服器，他們用什麼協議（和版本）發送的請求。 當用戶端請求到達第一個Proxy 伺服器時，該伺服器會在自己發出的請求裡面添加 Via 頭部，並填上自己的相關資訊，當下一個Proxy 伺服器 收到第一個Proxy 伺服器的請求時，會在自己發出的請求裡面複製前一個Proxy 伺服器的請求的Via頭部，並把自己的相關資訊加到後面，以此類推，當 OCS 收到最後一個Proxy 伺服器的請求時，檢查 Via 頭部，就知道該請求所經過的路由。例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)   四、HTTP要求標頭： 要求標頭用於說明是誰或什麼在發送請求、請求源於何處，或者用戶端的喜好及能力。伺服器可以根據要求標頭部給出的用戶端資訊，試著為用戶端提供更好的響應。要求標頭域可能包含下欄欄位Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。對要求標頭域的擴充要求通訊雙方都支援，如果存在不支援的要求標頭域，一般將會作為實體頭域處理。 8、Accept 告訴WEB伺服器自己接受什麼介質類型，*/* 表示任何類型，type/* 表示該類型下的所有子類型，type/sub-type。 9、Accept-Charset 瀏覽器告訴伺服器自己能接收的字元集。 10、Accept-Encoding 瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支援壓縮，支援什麼壓縮方法（gzip，deflate）。 11、Accept-Language 瀏覽器申明自己接收的語言。語言跟字元集的區別：中文是語言，中文有多種字元集，比如big5，gb2312，gbk等等。 12、Authorization 當用戶端接收到來自WEB伺服器的 WWW-Authenticate 響應時，用該頭部來回應自己的身分識別驗證資訊給WEB伺服器。 13、If-Match 如果對象的 ETag 沒有改變，其實也就意味著對象沒有改變，才執行請求的動作，擷取文檔。 14、If-None-Match 如果對象的 ETag 改變了，其實也就意味著對象也改變了，才執行請求的動作，擷取文檔。 15、If-Modified-Since 如果請求的對象在該頭部指定的時間之後修改了，才執行請求的動作（比如返回對象），否則傳回碼304，告訴瀏覽器該對象沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT 16、If-Unmodified-Since 如果請求的對象在該頭部指定的時間之後沒修改過，才執行請求的動作（比如返回對象）。 17、If-Range 瀏覽器告訴 WEB 伺服器，如果我請求的對象沒有改變，就把我缺少的部分給我，如果對象改變了，就把整個對象給我。瀏覽器通過發送請求對象的ETag 或者自己所知道的最後修改時間給 WEB 伺服器，讓其判斷對象是否改變了。總是跟 Range 頭部一起使用。 18、Range 瀏覽器（比如 Flashget 多線程下載時）告訴 WEB 伺服器自己想取對象的哪部分。例如：Range: bytes=1173546 19、Proxy-Authenticate Proxy 伺服器響應瀏覽器，要求其提供Proxy 驗證資訊。 20、Proxy-Authorization 瀏覽器響應Proxy 伺服器的身分識別驗證請求，提供自己的身份資訊。 21、Host 用戶端指定自己想訪問的WEB伺服器的網域名稱/IP 位址和連接埠號碼。如Host：rss.sina.com.cn 22、Referer 瀏覽器向WEB 伺服器表明自己是從哪個網頁URL獲得點擊當前請求中的網址/URL，例如：Referer：http://www.ecdoer.com/ 23、User-Agent 瀏覽器表明自己的身份（是哪種瀏覽器）。例如：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36   五、HTTP回應標頭： 回應標頭向用戶端提供一些額外資訊，比如誰在發送響應、響應者的功能，甚至與響應相關的一些特殊指令。這些頭部有助於用戶端處理響應，並在將來發起更好的請求。回應標頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。對回應標頭域的擴充要求通訊雙方都支援，如果存在不支援的回應標頭域，一般將會作為實體頭域處理。 24、Age 當Proxy 伺服器用自己緩衝的實體去響應請求時，用該頭部表明該實體從產生到現在經過多長時間了。 25、Server WEB 伺服器表明自己是什麼軟體及版本等資訊。例如：Server：Apache/2.0.61 (Unix) 26、Accept-Ranges WEB伺服器表明自己是否接受擷取其某個實體的一部分（比如檔案的一部分）的請求。bytes：表示接受，none：表示不接受。 27、Vary WEB伺服器用該頭部的內容告訴 Cache 伺服器，在什麼條件下才能用本響應所返回的對象響應後續的請求。假如源WEB伺服器在接到第一個請求訊息時，其響應訊息的頭部為：Content-Encoding: gzip; Vary: Content-Encoding，那麼Cache伺服器會分析後續請求訊息的頭部，檢查其Accept-Encoding，是否跟先前響應的Vary頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止Cache伺服器用自己Cache 裡面壓縮後的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding。   六、HTTP實體頭： 實體頭部提供了有關實體及其內容的大量資訊，從有關物件類型的資訊，到能夠對資源使用的各種有效要求方法。總之，實體頭部可以告知接收者它在對什麼進行處理。請求訊息和響應訊息都可以包含實體資訊，實體資訊一般由實體頭域和實體組成。實體頭域包含關於實體的原資訊，實體頭包括資訊性頭部Allow、Location，內容標題部Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type，緩衝頭部Etag、Expires、Last-Modified、extension-header。 28、Allow 伺服器支援哪些要求方法（如GET、POST等）。 29、Location 表示客戶應當到哪裡去提取文檔，用於將接收端定位到資源的位置（URL）上。Location通常不是直接設定的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設定狀態碼為302。 30、Content-Base 解析主體中的相對URL時使用的基礎URL。 31、Content-Encoding WEB伺服器表明自己使用了什麼壓縮方法（gzip，deflate）壓縮響應中的對象。例如：Content-Encoding：gzip 32、Content-Language WEB 伺服器告訴瀏覽器理解主體時最適宜使用的自然語言。 33、Content-Length WEB伺服器告訴瀏覽器自己響應的對象的長度或尺寸，例如：Content-Length: 26012 34、Content-Location 資源實際所處的位置。 35、Content-MD5 主體的MD5校正和。 36、Content-Range 實體頭用於指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在伺服器向客戶返回一個部分響應，它必須描述響應覆蓋的範圍和整個實體長度。一般格式： Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth。例如，傳送頭500個位元組次欄位的形式：Content-Range:bytes0- 499/1234如果一個http訊息包含此節（例如，對範圍請求的響應或對一系列範圍的重疊請求），Content-Range表示傳送的範圍，Content-Length表示實際傳送的位元組數。 37、Content-Type WEB 伺服器告訴瀏覽器自己響應的對象的類型。例如：Content-Type：application/xml 38、Etag 就是一個對象（比如URL）的標誌值，就一個對象而言，比如一個html檔案，如果被修改了，其Etag也會別修改，所以，ETag的作用跟Last-Modified的作用差不多，主要供WEB伺服器判斷一個對象是否改變了。比如前一次請求某個html檔案時，獲得了其 ETag，當這次又請求這個檔案時，瀏覽器就會把先前獲得ETag值發送給WEB伺服器，然後WEB伺服器會把這個ETag跟該檔案的當前ETag進行對比，然後就知道這個檔案有沒有改變了。 39、Expires WEB伺服器表明該實體將在什麼時候到期，對於到期了的對象，只有在跟WEB伺服器驗證了其有效性後，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT 40、Last-Modified WEB伺服器認為對象的最後修改時間，比如檔案的最後修改時間，動態網頁面的最後產生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT