網絡編輯基礎：對HTTP協議的頭信息詳解

HTTP（HyperTextTransferProtocol） 是超文本傳輸協議的縮寫，它用於傳送WWW方式的數據，關於HTTP 協議的詳細內容請參 考RFC2616。HTTP協議採用了請求/響應模型。客戶端向服務器發送一個請求，請求頭包含請求的方法、URI、協議版本、以及包含請求修飾符、客戶 信息和內容的相似於MIME的消息結構。服務器以一個狀態行做爲響應，相應的內容包括消息協議的版本，成功或者錯誤編碼加上包含服務器信息、實體元信息以 及可能的實體內容。

　　一般HTTP消息包括客戶機向服務器的請求消息和服務器向客戶機的響應消息。這兩種類型的消息由一個起始行， 一個或者多個頭域，一個只是頭域結束的空行和可 選的消息體組成。HTTP的頭域包括通用頭，請求頭，響應頭和實體頭四個部分。每一個頭域由一個域名，冒號（:）和域值三部分組成。域名是大小寫無關的，域 值前能夠添加任何數量的空格符，頭域能夠被擴展爲多行，在每行開始處，使用至少一個空格或製表符。

　　通用頭域

　 　通用頭 域包含請求和響應消息都支持的頭域，通用頭域包含Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。對通用頭域的擴展要求通信雙方都支持此擴 展，若是存在不支持的通用頭域，通常將會做爲實體頭域處理。下面簡單介紹幾個在UPnP消息中使用的通用頭域。


　　Cache-Control頭域

　 　Cache -Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置 Cache-Control並不會修改另外一個消息處理過程當中的緩存處理過程。請求時的緩存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，響應消息中的指令包括public、private、no-cache、no- store、no-transform、must-ridate、proxy-ridate、max-age。各個消息中的指令含義如 下：

　　Public指示響應可被任何緩存區緩存。

　　Private指示對於單個用戶的整個或部分響應消息，不能被共享緩存處理。這容許服務器僅僅描述當用戶的部分響應消息，此響應消息對於其餘用戶的請求無效。

　　no-cache指示請求或響應消息不能緩存

　　no-store用於防止重要的信息被無心的發佈。在請求消息中發送將使得請求和響應消息都不使用緩存。

　　max-age指示客戶機能夠接收生存期不大於指定時間（以秒爲單位）的響應。

　　min-fresh指示客戶機能夠接收響應時間小於當前時間加上指定時間的響應。

　　max-stale指示客戶機能夠接收超出超時期間的響應消息。若是指定max-stale消息的值，那麼客戶機能夠接收超出超時期指定值以內的響應消息。


　　Date頭域

　　Date頭域表示消息發送的時間，時間的描述格式由rfc822定義。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的時間表示世界標準時，換算成本地時間，須要知道用戶所在的時區。

　　Pragma頭域

　　Pragma頭域用來包含實現特定的指令，最經常使用的是Pragma:no-cache。在HTTP/1.1協議中，它的含義和Cache- Control:no-cache相同。

　　請求消息

　　請求消息的第一行爲下面的格式：

　 　MethodSPRequest-URISPHTTP-VersionCRLFMethod 表示對於Request-URI完成的方法，這個字段是大小寫敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、 TRACE。方法GET和HEAD應該被全部的通用WEB服務器支持，其餘全部方法的實現是可選的。GET方法取回由Request-URI標識的信息。 HEAD方法也是取回由Request-URI標識的信息，只是能夠在響應時，不返回消息體。POST方法能夠請求服務器接收包含在請求中的實體信息，可 以用於提交表單，向新聞組、BBS、郵件羣組和數據庫發送消息。

　　SP表示空格。Request-URI遵循URI格式，在此字段 爲星 號（*）時，說明請求並不用於某個特定的資源地址，而是用於服務器自己。HTTP- Version表示支持的HTTP版本，例如爲HTTP/1.1。CRLF表示換行回車符。請求頭域容許客戶端向服務器傳遞關於請求或者關於客戶機的附加 信息。請求頭域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。對請求頭域的擴展要求通信雙方都支持，若是存在不支持的請 求頭域，通常將會做爲實體頭域處理。

　　典型的請求消息：

　　GET http://download.microtool.de:80/somedata.exe
　　Host: download.microtool.de
　　Accept:*/*
　　Pragma: no-cache
　　Cache-Control: no-cache
　　Referer: http://download.microtool.de/
　　User-Agent:Mozilla/4.04[en](Win95;I;Nav)
　　Range:bytes=554554-

　　上例第一行表示HTTP客戶端（多是瀏覽器、下載程序）經過GET方法得到指定URL下的文件。棕色的部分表示請求頭域的信息，綠色的部分表示通用頭部分。

　　Host頭域

　　Host頭域指定請求資源的Intenet主機和端口號，必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域，不然系統會以400狀態碼返回。

　　Referer頭域

　 　Referer 頭域容許客戶端指定請求uri的源資源地址，這能夠容許服務器生成回退鏈表，可用來登錄、優化cache等。他也容許廢除的或錯誤的鏈接因爲維護的目的被 追蹤。若是請求的uri沒有本身的uri地址，Referer不能被髮送。若是指定的是部分uri地址，則此地址應該是一個相對地址。

　　Range頭域

　　Range頭域能夠請求實體的一個或者多個子範圍。例如，
　　表示頭500個字節：bytes=0-499
　　表示第二個500字節：bytes=500-999
　　表示最後500個字節：bytes=-500
　　表示500字節之後的範圍：bytes=500-
　　第一個和最後一個字節：bytes=0-0,-1
　　同時指定幾個範圍：bytes=500-600,601-999

　　可是服務器能夠忽略此請求頭，若是無條件GET包含Range請求頭，響應會以狀態碼206（PartialContent）返回而不是以200 （OK）。

　　User-Agent頭域

　　User-Agent頭域的內容包含發出請求的用戶信息。

　　響應消息

　　響應消息的第一行爲下面的格式：

　　HTTP-VersionSPStatus-CodeSPReason-PhraseCRLF

　 　HTTP -Version表示支持的HTTP版本，例如爲HTTP/1.1。Status- Code是一個三個數字的結果代碼。Reason-Phrase給Status-Code提供一個簡單的文本描述。Status-Code主要用於機器自 動識別，Reason-Phrase主要用於幫助用戶理解。Status-Code的第一個數字定義響應的類別，後兩個數字沒有分類的做用。第一個數字可 能取5個不一樣的值：

　　1xx:信息響應類，表示接收到請求而且繼續處理

　　2xx:處理成功響應類，表示動做被成功接收、理解和接受

　　3xx:重定向響應類，爲了完成指定的動做，必須接受進一步處理

　　4xx:客戶端錯誤，客戶請求包含語法錯誤或者是不能正確執行

　　5xx:服務端錯誤，服務器不能正確執行一個正確的請求

　 　響應頭域容許服務器傳遞不能放在狀態行的附加信息，這些域主要描述服務器的信息和 Request-URI進一步的信息。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴展要求通信雙方都支持，若是存在不支持的響應頭 域，通常將會做爲實體頭域處理。

　　典型的響應消息：

　　HTTP/1.0200OK
　　Date:Mon,31Dec200104:25:57GMT
　　Server:Apache/1.3.14(Unix)
　　Content-type:text/html
　　Last-modified:Tue,17Apr200106:46:28GMT
　　Etag:"a030f020ac7c01:1e9f"
　　Content-length:39725426
　　Content-range:bytes554554-40279979/40279980

　　上例第一行表示HTTP服務端響應一個GET方法。棕色的部分表示響應頭域的信息，綠色的部分表示通用頭部分，紅色的部分表示實體頭域的信息。

　　Location響應頭

　　Location響應頭用於重定向接收者到一個新URI地址。

　　Server響應頭

　　Server響應頭包含處理請求的原始服務器的軟件信息。此域能包含多個產品標識和註釋，產品標識通常按照重要性排序。

　　實體

　 　請求消息和響應消息均可以包含實體信息，實體信息通常由實體頭域和實體組成。實體頭域包含關於實體的原信息，實體頭包括Allow、Content- Base、Content-Encoding、Content-Language、 Content-Length、Content-Location、Content-MD五、Content-Range、Content-Type、 Etag、Expires、Last-Modified、extension-header。extension-header容許客戶端定義新的實體 頭，可是這些域可能沒法未接受方識別。實體能夠是一個通過編碼的字節流，它的編碼方式由Content-Encoding或Content-Type定 義，它的長度由Content-Length或Content-Range定義。

　　Content-Type實體頭

　　Content-Type實體頭用於向接收方指示實體的介質類型，指定HEAD方法送到接收方的實體介質類型，或GET方法發送的請求介質類型 Content-Range實體頭

　　Content-Range實體頭用於指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在服務器向客戶返回一個部分響應，它必須描述響應覆蓋的範圍和整個實體長度。通常格式：

　　Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth

　 　例如，傳送頭500個字節次字段的形式：Content-Range:bytes0- 499/1234若是一個http消息包含此節（例如，對範圍請求的響應或對一系列範圍的重疊請求），Content-Range表示傳送的範圍， Content-Length表示實際傳送的字節數。

　　Last-modified實體頭

應答頭	說明
Allow	服務器支持哪些請求方法（如GET、POST等）。
Content-Encoding	文 檔的編碼（Encode）方法。只有在解碼以後才能夠獲得Content-Type頭指定的內容類型。利用gzip壓縮文檔可以顯著地減小HTML文檔的 下載時間。Java的GZIPOutputStream能夠很方便地進行gzip壓縮，但只有Unix上的Netscape和Windows上的IE 四、IE 5才支持它。所以，Servlet應該經過查看Accept-Encoding頭（即request.getHeader("Accept- Encoding")）檢查瀏覽器是否支持gzip，爲支持gzip的瀏覽器返回經gzip壓縮的HTML頁面，爲其餘瀏覽器返回普通頁面。
Content-Length	表 示內容長度。只有當瀏覽器使用持久HTTP鏈接時才須要這個數據。若是你想要利用持久鏈接的優點，能夠把輸出文檔寫入 ByteArrayOutputStram，完成後查看其大小，而後把該值放入Content-Length頭，最後經過 byteArrayStream.writeTo(response.getOutputStream()發送內容。
Content-Type	表示後面的文檔屬於什麼MIME類型。Servlet默認爲text/plain，但一般須要顯式地指定爲text/html。因爲常常要設置Content-Type，所以HttpServletResponse提供了一個專用的方法setContentTyep。
Date	當前的GMT時間。你能夠用setDateHeader來設置這個頭以免轉換時間格式的麻煩。
Expires	應該在何時認爲文檔已通過期，從而再也不緩存它？
Last-Modified	文 檔的最後改動時間。客戶能夠經過If-Modified-Since請求頭提供一個日期，該請求將被視爲一個條件GET，只有改動時間遲於指定時間的文檔 纔會返回，不然返回一個304（Not Modified）狀態。Last-Modified也可用setDateHeader方法來設置。
Location	表示客戶應當到哪裏去提取文檔。Location一般不是直接設置的，而是經過HttpServletResponse的sendRedirect方法，該方法同時設置狀態代碼爲302。
Refresh	表示瀏覽器應該在多少時間以後刷新文檔，以秒計。除了刷新當前文檔以外，你還能夠經過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁面。 注 意這種功能一般是經過設置HTML頁面HEAD區的＜META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path"＞實現，這是由於，自動刷新或重定向對於那些不能使用CGI或Servlet的 HTML編寫者十分重要。可是，對於Servlet來講，直接設置Refresh頭更加方便。 注意Refresh的意義是「N秒以後 刷新本頁面或訪問指定頁面」，而不是「每隔N秒刷新本頁面或訪問指定頁面」。所以，連續刷新要求每次都發送一個Refresh頭，而發送204狀態代碼則 能夠阻止瀏覽器繼續刷新，不論是使用Refresh頭仍是＜META HTTP-EQUIV="Refresh" ...＞。 注意Refresh頭不屬於HTTP 1.1正式規範的一部分，而是一個擴展，但Netscape和IE都支持它。
Server	服務器名字。Servlet通常不設置這個值，而是由Web服務器本身設置。
Set-Cookie	設置和頁面關聯的Cookie。Servlet不該使用response.setHeader("Set-Cookie", ...)，而是應使用HttpServletResponse提供的專用方法addCookie。參見下文有關Cookie設置的討論。
WWW-Authenticate	客 戶應該在Authorization頭中提供什麼類型的受權信息？在包含401（Unauthorized）狀態行的應答中這個頭是必需的。例如， response.setHeader("WWW-Authenticate", "BASIC realm=＼"executives＼"")。注意Servlet通常不進行這方面的處理，而是讓Web服務器的專門機制來控制受密碼保護頁面的訪問（例如.htaccess）。