HTTP首部（3）

時間 2019-11-12

標籤 http 首部欄目 HTTP/TCP 简体版

原文原文鏈接

一、響應首部字段算法

　　響應首部字段是由服務器端向客戶端返回響應報文中所使用的字段，用於補充響應的附加信息、服務器信息以及對客戶端的附加要求等。瀏覽器

　　1.一、Accept-Range緩存

　　Accept-Range:告知服務器是否能處理範圍請求，以指定獲取服務器端某個部分的資源，值有兩種：bytes和none。服務器

　　1.二、 ageide

　　Age:告知客戶端，源服務器多久前穿件了響應，單位秒。若是訪問的服務器只是代理服務器，那麼Age表示的就是響應從發起認證到認證完成的時間。網站

　　1.3 Etag編碼

　　Etag:告知客戶端實體標識。它表示將資源以字符串形式作惟一性標識的方式。資源更新，Etag也會更新，算法規則有服務器來分配。spa

　　強Etag值：不論實體發生多麼細微的變化都會改變其值。3d

　　弱Etag值：只用於提示資源是否相同，只有資源發生了根本改變，產生差別時纔會改變Etag值。這時會在字段值最開始初附加W/。代理

　　1.4 Location

　　Location:將響應接收方引導至某個請求URL位置不一樣的資源。

　　1.5 Proxy-Authenticate

　　Proxy-Authenticate：把代理服務器所要求的的認證信息發送給客戶端。

　　1.6 Retry-After

　　Retry-After：告知客戶端應該在多久後再次發送請求。

　　1.7 Server

　　Server：告知客戶端當前服務器上安裝的HTTP服務器應用層程序的信息。可能包括軟件應用名稱、版本號和安裝時啓動的可選項。

　　1.8 Vary

　　Vary可對緩存進行控制，用於源服務器向代理服務器傳達關於本地緩存使用方法的命令。

　　當Vary返回值和Accept-Langusge請求值相同時，直接從緩存讀取響應，不然先從源服務端獲取資源後才能做爲響應返回。

　　1.9 www-Authenticate:HTTP訪問認證

二、實體首部字段

　　請求報文和響應報文中實體部分所使用的首部，用於補充內容的更新時間等於實體相關的信息。

　　2.一、 allow

　　Allow：服務端通知客戶端，它所支持的HTTP方法，若是服務器都不支持HTTP，直接返回405 Method Not Allow。

　　2.2 Content-Encoding:gzip

告知客戶端服務器對實體的主體部分選用的內容編碼方式。內容編碼是指在不丟失實體信息的前提下所進行的壓縮。內容編碼方式：gzip、compress、deflate、identity。

　　2.3 　Content-langusge:改制客戶端實體主體天然語言

　　2.4 Content-Length；實體主體部分大小，單位字節

　　2.5 Content-Location:與報文主體部分相對應的URL.

　　2.6 Content-MD5

　　Content-MD5:一串有MD5算法生成的值，其目的在於檢查報文主體在傳輸過程當中是否保持完整以及確認傳輸是否到達。

　　2.7 Content-Range

　　Content-Range:告知客戶端做爲響應返回的實體的哪一個部分範圍請求。字段值以字節爲單位，表示當前發送部分及整個實體大小

　　2.8 　Content-Type：實體類型

　　2.9 Expores

　　Expores:將資源失效的日期告知客戶端。緩存服務器在接收到含有Expires的響應後，會以緩存應答請求，若是當前時間在Expires字段指定值以前，響應的副本一直被保存，當超過針對該的時間後，緩存服務器在請求發送過來時，會轉向源服務器請求資源。若是不但願對資源緩存，最好在Expires字段沒寫入與首部字段Date相同的時間值。

　　2.10 Last-Modified

　　Last-Modified:最後資源被修改時間。

三、Cookie

　　3.1 set-Cookie

　　set-Cookie字段屬性：

　　3.2 Cookie

四、其餘首部字段

　　4.1 X-Frame-Options

　　X-Frame-Options:DENY :控制網站內容在其餘Web網站的Frame標籤內的顯示問題，用於防止點擊劫持。

　　取值： DENY: 拒絕

　　 SAMEORIGIN: 僅同源域名下的頁面。

　　4.2 X-XSS-Protection　