http頭部詳解

通用頭域（即通用頭）

 

　　通用頭域包含請求和響應消息都支持的頭域，通用頭域包含Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。對通用頭域的擴展要求通信雙方都支持此擴展，若是存在不支持的通用頭域，通常將會做爲實體頭域處理。

　　

Cache-Control頭域

　　Cache -Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置 Cache-Control並不會修改另外一個消息處理過程當中的緩存處理過程。

　　請求時的緩存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，

　　響應消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。

　　各個消息中的指令含義以下：

　　　　Public指示響應可被任何緩存區緩存；

　　　　Private指示對於單個用戶的整個或部分響應消息，不能被共享緩存處理。這容許服務器僅僅描述當用戶的部分響應消息，此響應消息對於其餘用戶的請求無效；

　　　　no-cache指示請求或響應消息不能緩存；

　　　　no-store用於防止重要的信息被無心的發佈。在請求消息中發送將使得請求和響應消息都不使用緩存；

　　　　max-age指示客戶機能夠接收生存期不大於指定時間（以秒爲單位）的響應；

　　　　min-fresh指示客戶機能夠接收響應時間小於當前時間加上指定時間的響應；

　　　　max-stale指示客戶機能夠接收超出超時期間的響應消息。若是指定max-stale消息的值，那麼客戶機能夠接收超出超時期指定值以內的響應消息。

 

Connection

　　

　　請求：close（告訴WEB服務器或者代理服務器，在完成本次請求的響應後，斷開鏈接，不要等待本次鏈接的後續請求了）。

　　keepalive（告訴WEB服務器或者代理服務器，在完成本次請求的響應後，保持鏈接，等待本次鏈接的後續請求）。

　　響應：close（鏈接已經關閉）。

　　keepalive（鏈接保持着，在等待本次鏈接的後續請求）。

　　Keep-Alive：若是瀏覽器請求保持鏈接，則該頭部代表但願 WEB 服務器保持鏈接多長時間（秒）。例如：Keep-Alive：300

 

Method Request-URI HTTP-Version

　　Method 表示對於Request-URI完成的方法，這個字段是大小寫敏感的，包括OPTIONS、GET、HEAD、POST、PUT、DELETE、 TRACE。方法GET和HEAD應該被全部的通用WEB服務器支持，其餘全部方法的實現是可選的，GET方法取回由Request-URI標識的信息， HEAD方法也是取回由Request-URI標識的信息，只是能夠在響應時，不返回消息體；POST方法能夠請求服務器接收包含在請求中的實體信息，能夠用於提交表單，向新聞組、BBS、郵件羣組和數據庫發送消息。

　　Request-URI表示請求的URL。Request-URI遵循URI格式，在此字段爲星號（*）時，說明請求並不用於某個特定的資源地址，而是用於服務器自己。

　　HTTP- Version表示支持的HTTP版本，例如爲HTTP/1.1。

 

 

請求頭域容許客戶端向服務器傳遞關於請求或者關於客戶機的附加信息。

　　請求頭域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If- Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、 Proxy-Authorization、Range、Referer、User-Agent。對請求頭域的擴展要求通信雙方都支持，若是存在不支持的請求頭域,通常將會做爲實體頭域處理。

　　

 

　　Host頭域指定請求資源的Intenet主機和端口號，必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域，不然系統會以400狀態碼返回；

　　Accept：告訴WEB服務器本身接受什麼介質類型，*/* 表示任何類型，type/* 表示該類型下的全部子類型，type/sub-type。

　　Accept-Charset： 瀏覽器申明本身接收的字符集。

　　Authorization：當客戶端接收到來自WEB服務器的 WWW-Authenticate 響應時，用該頭部來回應本身的身份驗證信息給WEB服務器。

　　User-Agent頭域的內容包含發出請求的用戶信息

。

 

　 　 Referer 頭域容許客戶端指定請求uri的源資源地址，這能夠容許服務器生成回退鏈表，可用來登錄、優化cache等。他也容許廢除的或錯誤的鏈接因爲維護的目的被追蹤。若是請求的uri沒有本身的uri地址，Referer不能被髮送。若是指定的是部分uri地址，則此地址應該是一個相對地址；

 

　　Range頭域能夠請求實體的一個或者多個子範圍。(？？？）

 

 

 

響應消息（響應頭）

響應消息的第一行爲下面的格式：

HTTP-Version Status-Code Reason-Phrase

HTTP -Version表示支持的HTTP版本，例如爲HTTP/1.1。Status- Code是一個三個數字的結果代碼。Reason-Phrase給Status-Code提供一個簡單的文本描述。Status-Code主要用於機器自 動識別，Reason-Phrase主要用於幫助用戶理解。Status-Code的第一個數字定義響應的類別，後兩個數字沒有分類的做用。第一個數字可能取5個不一樣的值：

1xx:信息響應類，表示接收到請求而且繼續處理

2xx:處理成功響應類，表示動做被成功接收、理解和接受

3xx:重定向響應類，爲了完成指定的動做，必須接受進一步處理

4xx:客戶端錯誤，客戶請求包含語法錯誤或者是不能正確執行

5xx:服務端錯誤，服務器不能正確執行一個正確的請求

響應頭域容許服務器傳遞不能放在狀態行的附加信息，這些域主要描述服務器的信息和 Request-URI進一步的信息。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴展要求通信雙方都支持，若是存在不支持的響應頭 域，通常將會做爲實體頭域處理。

 

典型的響應消息：

HTTP/1.0 200 OK

Date:Mon,31Dec200104:25:57GMT

Server:Apache/1.3.14(Unix)

Content-type:text/html

Last-modified:Tue,17Apr200106:46:28GMT

Etag:"a030f020ac7c01:1e9f"

Content-length:39725426

Content-range:bytes554554-40279979/40279980

上例第一行表示HTTP服務端響應一個GET方法。棕色的部分表示響應頭域的信息，綠色的部分表示通用頭部分，紅色的部分表示實體頭域的信息。

Location響應頭用於重定向接收者到一個新URI地址。Server響應頭包含處理請求的原始服務器的軟件信息。此域能包含多個產品標識和註釋，產品標識通常按照重要性排序

實體消息（實體頭和實體）

請求消息和響應消息均可以包含實體信息，實體信息通常由實體頭域和實體組成。

實體頭域包含關於實體的原信息，實體頭包括Allow、Content- Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD五、Content-Range、Content-Type、 Etag、Expires、Last-Modified、extension-header。extension-header容許客戶端定義新的實體頭，可是這些域可能沒法未接受方識別。

 

Content-Type實體頭用於向接收方指示實體的介質類型，指定HEAD方法送到接收方的實體介質類型，或GET方法發送的請求介質類型，表示後面的文檔屬於什麼MIME類型。Content-Length表示實際傳送的字節數。Allow 實體頭至服務器支持哪些請求方法（如GET、POST等）。Content-Range表示傳送的範圍，用於指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在服務器向客戶返回一個部分響應，它必須描述響應覆蓋的範圍和整個實體長度。通常格式：

Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth

例 如，傳送頭500個字節次字段的形式：Content-Range:bytes0- 499/1234若是一個http消息包含此節（例如，對範圍請求的響應或對一系列範圍的重疊請求）。Content-Encoding 指文檔的編碼（Encode）方法。

實體能夠是一個通過編碼的字節流，它的編碼方式由Content-Encoding或Content-Type定 義，它的長度由Content-Length或Content-Range定義。

 

附錄：

HTTP頭部詳解

一、 Accept：告訴WEB服務器本身接受什麼介質類型，*/* 表示任何類型，type/* 表示該類型下的全部子類型，type/sub-type。

二、 Accept-Charset： 瀏覽器申明本身接收的字符集

Accept-Encoding： 瀏覽器申明本身接收的編碼方法，一般指定壓縮方法，是否支持壓縮，支持什麼壓縮方法（gzip，deflate）

Accept-Language：：瀏覽器申明本身接收的語言

語言跟字符集的區別：中文是語言，中文有多種字符集，好比big5，gb2312，gbk等等。

三、 Accept-Ranges：WEB服務器代表本身是否接受獲取其某個實體的一部分（好比文件的一部分）的請求。bytes：表示接受，none：表示不接受。

四、 Age：當代理服務器用本身緩存的實體去響應請求時，用該頭部代表該實體從產生到如今通過多長時間了。

五、 Authorization：當客戶端接收到來自WEB服務器的 WWW-Authenticate 響應時，用該頭部來回應本身的身份驗證信息給WEB服務器。

六、 Cache-Control：請求：no-cache（不要緩存的實體，要求如今從WEB服務器去取）

max-age：（只接受 Age 值小於 max-age 值，而且沒有過時的對象）

max-stale：（能夠接受過去的對象，可是過時時間必須小於 max-stale 值）

min-fresh：（接受其新鮮生命期大於其當前 Age 跟 min-fresh 值之和的緩存對象）

響應：public(能夠用 Cached 內容迴應任何用戶)

private（只能用緩存內容迴應先前請求該內容的那個用戶）

no-cache（能夠緩存，可是隻有在跟WEB服務器驗證了其有效後，才能返回給客戶端）

max-age：（本響應包含的對象的過時時間）

ALL: no-store（不容許緩存）

七、 Connection：請求：close（告訴WEB服務器或者代理服務器，在完成本次請求的響應後，斷開鏈接，不要等待本次鏈接的後續請求了）。

keepalive（告訴WEB服務器或者代理服務器，在完成本次請求的響應後，保持鏈接，等待本次鏈接的後續請求）。

響應：close（鏈接已經關閉）。

keepalive（鏈接保持着，在等待本次鏈接的後續請求）。

Keep-Alive：若是瀏覽器請求保持鏈接，則該頭部代表但願 WEB 服務器保持鏈接多長時間（秒）。例如：Keep-Alive：300

八、 Content-Encoding：WEB服務器代表本身使用了什麼壓縮方法（gzip，deflate）壓縮響應中的對象。例如：Content-Encoding：gzip

九、Content-Language：WEB 服務器告訴瀏覽器本身響應的對象的語言。

十、Content-Length： WEB 服務器告訴瀏覽器本身響應的對象的長度。例如：Content-Length: 26012

十一、Content-Range： WEB 服務器代表該響應包含的部分對象爲整個對象的哪一個部分。例如：Content-Range: bytes 21010-47021/47022

十二、Content-Type： WEB 服務器告訴瀏覽器本身響應的對象的類型。例如：Content-Type：application/xml

1三、 ETag：就是一個對象（好比URL）的標誌值，就一個對象而言，好比一個 html 文件，若是被修改了，其 Etag 也會別修改，因此ETag 的做用跟 Last-Modified 的做用差很少，主要供 WEB 服務器判斷一個對象是否改變了。好比前一次請求某個 html 文件時，得到了其 ETag，當此次又請求這個文件時，瀏覽器就會把先前得到的 ETag 值發送給WEB 服務器，而後 WEB 服務器會把這個 ETag 跟該文件的當前 ETag 進行對比，而後就知道這個文件有沒有改變了。

1四、 Expired：WEB服務器代表該實體將在何時過時，對於過時了的對象，只有在跟WEB服務器驗證了其有效性後，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

1五、 Host：客戶端指定本身想訪問的WEB服務器的域名/IP 地址和端口號。例如：Host：rss.sina.com.cn

1六、 If-Match：若是對象的 ETag 沒有改變，其實也就意味著對象沒有改變，才執行請求的動做。

1七、If-None-Match：若是對象的 ETag 改變了，其實也就意味著對象也改變了，才執行請求的動做。

1八、 If-Modified-Since：若是請求的對象在該頭部指定的時間以後修改了，才執行請求的動做（好比返回對象），不然返回代碼304，告訴瀏覽器該對象沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT

1九、If-Unmodified-Since：若是請求的對象在該頭部指定的時間以後沒修改過，才執行請求的動做（好比返回對象）。

20、 If-Range：瀏覽器告訴 WEB 服務器，若是我請求的對象沒有改變，就把我缺乏的部分給我，若是對象改變了，就把整個對象給我。瀏覽器經過發送請求對象的 ETag 或者 本身所知道的最後修改時間給 WEB 服務器，讓其判斷對象是否改變了。老是跟 Range 頭部一塊兒使用。

2一、 Last-Modified：WEB 服務器認爲對象的最後修改時間，好比文件的最後修改時間，動態頁面的最後產生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

2二、 Location：WEB 服務器告訴瀏覽器，試圖訪問的對象已經被移到別的位置了，到該頭部指定的位置去取。例如：Location：http://i0.sinaimg.cn/dy/deco/2008/0528/sinahome_0803_ws_005_text_0.gif

2三、 Pramga：主要使用 Pramga: no-cache，至關於 Cache-Control： no-cache。例如：Pragma：no-cache

2四、 Proxy-Authenticate： 代理服務器響應瀏覽器，要求其提供代理身份驗證信息。Proxy-Authorization：瀏覽器響應代理服務器的身份驗證請求，提供本身的身份信息。

2五、 Range：瀏覽器（好比 Flashget 多線程下載時）告訴 WEB 服務器本身想取對象的哪部分。例如：Range: bytes=1173546-

2六、 Referer：瀏覽器向 WEB 服務器代表本身是從哪一個 網頁/URL 得到/點擊 當前請求中的網址/URL。例如：Referer：http://www.sina.com/

2七、 Server: WEB 服務器代表本身是什麼軟件及版本等信息。例如：Server：Apache/2.0.61 (Unix)

2八、 User-Agent: 瀏覽器代表本身的身份（是哪一種瀏覽器）。例如：User-Agent：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/二、0、0、14

2九、 Transfer-Encoding: WEB 服務器代表本身對本響應消息體（不是消息體裏面的對象）做了怎樣的編碼，好比是否分塊（chunked）。例如：Transfer-Encoding: chunked

30、 Vary: WEB服務器用該頭部的內容告訴 Cache 服務器，在什麼條件下才能用本響應所返回的對象響應後續的請求。假如源WEB服務器在接到第一個請求消息時，其響應消息的頭部爲：Content-Encoding: gzip; Vary: Content-Encoding那麼 Cache 服務器會分析後續請求消息的頭部，檢查其 Accept-Encoding，是否跟先前響應的 Vary 頭部值一致，便是否使用相同的內容編碼方法，這樣就能夠防止 Cache 服務器用本身 Cache 裏面壓縮後的實體響應給不具有解壓能力的瀏覽器。例如：Vary：Accept-Encoding

3一、 Via： 列出從客戶端到 OCS 或者相反方向的響應通過了哪些代理服務器，他們用什麼協議（和版本）發送的請求。當客戶端請求到達第一個代理服務器時，該服務器會在本身發出的請求裏面添加 Via 頭部，並填上本身的相關信息，當下一個代理服務器收到第一個代理服務器的請求時，會在本身發出的請求裏面複製前一個代理服務器的請求的Via 頭部，並把本身的相關信息加到後面，以此類推，當 OCS 收到最後一個代理服務器的請求時，檢查 Via 頭部，就知道該請求所通過的路由。例如：Via：1.0 236.D0707195.sina.com.cn:80 (squid/2.6.STABLE13)