Http Headers
如上圖所示:HTTP Headers主要分為三大類:
- General Headers
- Response Headers
- Request Header.
General Headers
| 首部字段名 | 說明 |
|---|---|
| Request URL | 請求地址 |
| Request Method | 請求方式(GET/POST/HEAD/PUT/PATCH/DELETE) |
| Status Code | 狀態(tài)碼(304 代表未修改) |
| Remote Address | 遠程主機地址和端口 |
Response Headers
| 首部字段名 | 說明 |
|---|---|
| Cache Control | 控制緩存的行為 |
| Connection | keep alive:長連接,close:斷開連接 |
| Date | 相應的日期時間 |
| Expires | 實體的過期時間 |
| Age | 推算資源的創(chuàng)建時間 |
| Proxy-Authenticate | 代理服務器對客戶端的認證信息 |
| WWW-Authenticate | 服務器對客戶端的認證信息 |
| ETag | 告知客戶端,資源被緩存時的唯一標識 |
| Server | 代理服務器版本,如nginx/apache |
| Set- Cookies | 告知客戶端的各種信息 |
| Content-Encoding | 實體主體的適用編碼方式,如gzip |
| Content-Type | 如Content-Type: text/html; charset=utf-8 |
| Strict-Transport-Security | 告知客戶端多長時間緩存HTTPS信息 |
| X-Content-Type-Options | nosniff |
| X-Frame-Options | DENY/SAMEORIGIN,防止點擊劫持 |
| X-Request-Id | 客戶端請求id,隨機生成的唯一id |
| X-XSS-Protection | 控制瀏覽器防護機制的開關,0或1,針對XSS(跨站腳本攻擊)的對策 |
Request Headers
| 首部字段名 | 說明 |
|---|---|
| Accept | 可處理的媒體類型 |
| Accept-Charset | 可接受字符集 |
| Accept-Encoding | 可接受的編碼方式 |
| Accept-Language | 可接受的語言 |
| Cache-Control | 控制緩存的行為 |
| Connection | 連接狀態(tài) |
| Cookies | Cookie信息 |
| Host | 請求資源所在服務器 |
| If-Matched | 比較實體標識,實體是否改變,比較ETag,如果一致,返回200 |
| If-None-Match | 比較實體標記,比較ETag,如不一致,可處理該請求 |
| User-Agent | HTTP客戶端應用信息 |
| If-Modified-Since | 指定日期的時間后,資源發(fā)生了變化,則接受請求 |
| Authencation | Web驗證信息 |
| Max-Forwards | 最大轉發(fā)數(shù),每次轉發(fā)數(shù)值減1,HTTP請求可能經(jīng)過多個代理服務器,數(shù)值變0時返回響應。 |
| Range | 實體的字節(jié)范圍請求 |
| Content-Type | 實體媒體類型 |
| Content-Length | 實體大小,單位:字節(jié) |
| Content-MD5 | 實體報文摘要 |
Cache Control
緩存請求指令:no-cache / no-store / max-age= [ seconds ] / max-stale / min-fresh / no-transform / only-if-cached / cache-extension
緩存響應指令:public / private/no-cache / no-store / no-transform / must-revalidate / proxy-revalidate / max-age / s-maxage / cache-extension
public 表示其他用戶也可以利用緩存
private 表示特定用戶才可以利用緩存
no-cache 防止從緩存中返回過期資源
no-store 暗示請求或者響應中包含機密信息
max-stale 緩存資源即使過期,也照常接收
max-age 服務器端:資源保存為緩存的最大時間。客戶端:指定緩存時間。當max-age為0時,緩存服務器通常需要將請求轉發(fā)給源服務器
Connection
管理持久連接 Keep-Alive/Closed
Via
追蹤客戶端和服務器之間的請求和響應報文的傳輸路徑
Referer
告知服務器請求的原始資源的URI
ETag
分為強ETag/弱ETag,強ETag:“usagi-1234”,無論資源多么細微的改變都會改變值。弱ETag:W/“usage-1234”,只用于提示資源是否相同。
Content-Encoding
實體編碼方式,gzip / compress / deflate / identity
Cookies
| 首部字段名 | 說明 | 首部類型 |
|---|---|---|
| Set-Cookies | 服務器端返回的首部,管理cookies信息 | 響應首部 |
| Cookies | 服務器接收到的Cookies | 請求首部 |
- Set-Cookies字段屬性
| 屬性 | 說明 |
|---|---|
| NAME=VALUE | 賦予cookie的名稱和其值 |
| expires=Date | Cookie有效期 |
| path=PATH | 服務器上文件目錄作為cookie的適用對象 |
| domain=域名 | 作為cookie適用對象的域名 |
| Secure | 僅在使用HTTPS安全通信時才會發(fā)送Cookie |
| HttpOnly | 使Cookie不能被JavaScript腳本訪問 |
