通常HTTP消息包括客戶機向服務器的請求消息和服務器向客戶機的響應消息?？蛻舳讼蚍掌靼l(fā)送一個請求，請求頭包含請求的方法、URI、協(xié)議版本、以及包含請求修飾符、客戶信息和內容的類似于MIME的消息結構。服務器以一個狀態(tài)行作為響應，相應的內容包括消息協(xié)議的版本，成功或者錯誤編碼加上包含服務器信息、實體元信息以及可能的實體內容。

Http協(xié)議定義了很多與服務器交互的方法，最基本的有4種，分別是GET、POST、PUT、DELETE。一個URL地址用于描述一個網(wǎng)絡上的資源，而HTTP中的GET、POST、PUT、 DELETE就對應著對這個資源的查、改、增、刪4個操作，我們最常見的就是GET和POST了。GET一般用于獲取/查詢資源信息，而POST一般用于更新資源信息。

HTTP頭信息解讀
　　HTTP的頭域包括通用頭、請求頭、響應頭和實體頭四個部分。每個頭域由一個域名，冒號（:）和域值三部分組成。
　　通用頭部是客戶端和服務器都可以使用的頭部，可以在客戶端、服務器和其他應用程序之間提供一些非常有用的通用功能，如Date頭部。
　　請求頭部是請求報文特有的，它們?yōu)榉掌魈峁┝艘恍╊~外信息，比如客戶端希望接收什么類型的數(shù)據(jù)，如Accept頭部。
　　響應頭部便于客戶端提供信息，比如，客服端在與哪種類型的服務器進行交互，如Server頭部。
　　實體頭部指的是用于應對實體主體部分的頭部，比如，可以用實體頭部來說明實體主體部分的數(shù)據(jù)類型，如Content-Type頭部。

HTTP通用頭
　　通用頭域包含請求和響應消息都支持的頭域，通用頭域包含緩存頭部Cache-Control、Pragma及信息性頭部Connection、Date、Transfer-Encoding、Update、Via。
　　1、Cache-Control
　　Cache-Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置 Cache-Control并不會修改另一個消息處理過程中的緩存處理過程。請求時的緩存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，響應消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各個消息中的指令含義如下：
　　no-cache：指示請求或響應消息不能緩存，實際上是可以存儲在本地緩存區(qū)中的，只是在與原始服務器進行新鮮度驗證之前，緩存不能將其提供給客戶端使用?！?br> 　　no-store：緩存應該盡快從存儲器中刪除文檔的所有痕跡，因為其中可能會包含敏感信息。
　　max-age：緩存無法返回緩存時間長于max-age規(guī)定秒的文檔，若不超規(guī)定秒瀏覽器將不會發(fā)送對應的請求到服務器，數(shù)據(jù)由緩存直接返回；超過這一時間段才進一步由服務器決定是返回新數(shù)據(jù)還是仍由緩存提供。若同時還發(fā)送了max-stale指令，則使用期可能會超過其過期時間。
　　min-fresh：至少在未來規(guī)定秒內文檔要保持新鮮，接受其新鮮生命期大于其當前 Age 跟 min-fresh 值之和的緩存對象。
　　max-stale：指示客戶端可以接收過期響應消息，如果指定max-stale消息的值，那么客戶端可以接收過期但在指定值之內的響應消息。
　　only-if-cached：只有當緩存中有副本存在時，客戶端才會獲得一份副本。
　　Public：指示響應可被任何緩存區(qū)緩存，可以用緩存內容回應任何用戶。
　　Private：指示對于單個用戶的整個或部分響應消息，不能被共享緩存處理，只能用緩存內容回應先前請求該內容的那個用戶。
　　2、Pragma
　　Pragma頭域用來包含實現(xiàn)特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1協(xié)議中，它的含義和Cache- Control:no-cache相同。
　　3、Connection
　　Connection表示是否需要持久連接。如果Servlet看到這里的值為“Keep-Alive”，或者看到請求使用的是HTTP 1.1（HTTP 1.1默認進行持久連接），它就可以利用持久連接的優(yōu)點，當頁面包含多個元素時（例如Applet，圖片），顯著地減少下載所需要的時間。要實現(xiàn)這一點，Servlet需要在應答中發(fā)送一個Content-Length頭，最簡單的實現(xiàn)方法是：先把內容寫入ByteArrayOutputStream，然后在正式寫出內容之前計算它的大小。
　　Close：告訴WEB服務器或者代理服務器，在完成本次請求的響應后，斷開連接，不要等待本次連接的后續(xù)請求了。
　　Keepalive：告訴WEB服務器或者代理服務器，在完成本次請求的響應后，保持連接，等待本次連接的后續(xù)請求。
　　Keep-Alive：如果瀏覽器請求保持連接，則該頭部表明希望 WEB 服務器保持連接多長時間（秒），如Keep-Alive：300。
　　4、Date
　　Date頭域表示消息發(fā)送的時間，服務器響應中要包含這個頭部，因為緩存在評估響應的新鮮度時要用到，其時間的描述格式由RFC822定義。例如，Date:Mon, 31 Dec 2001 04:25:57 GMT。Date描述的時間表示世界標準時，換算成本地時間，需要知道用戶所在的時區(qū)。
　　5、Transfer-Encoding
　　WEB 服務器表明自己對本響應消息體（不是消息體里面的對象）作了怎樣的編碼，比如是否分塊（chunked），例如：Transfer-Encoding: chunked
　　6、Upgrade
　　它可以指定另一種可能完全不同的協(xié)議，如HTTP/1.1客戶端可以向服務器發(fā)送一條HTTP/1.0請求，其中包含值為“HTTP/1.1”的Update頭部，這樣客戶端就可以測試一下服務器是否也使用HTTP/1.1了。
　　7、Via
　　列出從客戶端到 OCS 或者相反方向的響應經(jīng)過了哪些代理服務器，他們用什么協(xié)議（和版本）發(fā)送的請求。
　　當客戶端請求到達第一個代理服務器時，該服務器會在自己發(fā)出的請求里面添加 Via 頭部，并填上自己的相關信息，當下一個代理服務器 收到第一個代理服務器的請求時，會在自己發(fā)出的請求里面復制前一個代理服務器的請求的Via頭部，并把自己的相關信息加到后面，以此類推，當 OCS 收到最后一個代理服務器的請求時，檢查 Via 頭部，就知道該請求所經(jīng)過的路由。例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

HTTP請求頭
　　請求頭用于說明是誰或什么在發(fā)送請求、請求源于何處，或者客戶端的喜好及能力。服務器可以根據(jù)請求頭部給出的客戶端信息，試著為客戶端提供更好的響應。請求頭域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。對請求頭域的擴展要求通訊雙方都支持，如果存在不支持的請求頭域，一般將會作為實體頭域處理。
　　8、Accept
　　告訴WEB服務器自己接受什么介質類型，/ 表示任何類型，type/* 表示該類型下的所有子類型，type/sub-type。
　　9、Accept-Charset
　　瀏覽器告訴服務器自己能接收的字符集。
　　10、Accept-Encoding
　　瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支持壓縮，支持什么壓縮方法（gzip，deflate）。
　　11、Accept-Language
　　瀏覽器申明自己接收的語言。語言跟字符集的區(qū)別：中文是語言，中文有多種字符集，比如big5，gb2312，gbk等等。
　　12、Authorization
　　當客戶端接收到來自WEB服務器的 WWW-Authenticate 響應時，用該頭部來回應自己的身份驗證信息給WEB服務器。
　　13、If-Match
　　如果對象的 ETag 沒有改變，其實也就意味著對象沒有改變，才執(zhí)行請求的動作，獲取文檔。
　　14、If-None-Match
　　如果對象的 ETag 改變了，其實也就意味著對象也改變了，才執(zhí)行請求的動作，獲取文檔。
　　15、If-Modified-Since
　　如果請求的對象在該頭部指定的時間之后修改了，才執(zhí)行請求的動作（比如返回對象），否則返回代碼304，告訴瀏覽器該對象沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT
　　16、If-Unmodified-Since
　　如果請求的對象在該頭部指定的時間之后沒修改過，才執(zhí)行請求的動作（比如返回對象）。
　　17、If-Range
　　瀏覽器告訴 WEB 服務器，如果我請求的對象沒有改變，就把我缺少的部分給我，如果對象改變了，就把整個對象給我。瀏覽器通過發(fā)送請求對象的ETag 或者自己所知道的最后修改時間給 WEB 服務器，讓其判斷對象是否改變了?？偸歉?Range 頭部一起使用。
　　18、Range
　　瀏覽器（比如 Flashget 多線程下載時）告訴 WEB 服務器自己想取對象的哪部分。例如：Range: bytes=1173546
　　19、Proxy-Authenticate
　　代理服務器響應瀏覽器，要求其提供代理身份驗證信息。
　　20、Proxy-Authorization
　　瀏覽器響應代理服務器的身份驗證請求，提供自己的身份信息。
　　21、Host
　　客戶端指定自己想訪問的WEB服務器的域名/IP 地址和端口號。如Host：rss.sina.com.cn
　　22、Referer
　　瀏覽器向WEB 服務器表明自己是從哪個網(wǎng)頁URL獲得點擊當前請求中的網(wǎng)址/URL，例如：Referer：http://www.baidu.com　　
23、User-Agent
　　瀏覽器表明自己的身份（是哪種瀏覽器）。例如：User-Agent：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN;rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

HTTP響應頭
　　響應頭向客戶端提供一些額外信息，比如誰在發(fā)送響應、響應者的功能，甚至與響應相關的一些特殊指令。這些頭部有助于客戶端處理響應，并在將來發(fā)起更好的請求。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴展要求通訊雙方都支持，如果存在不支持的響應頭域，一般將會作為實體頭域處理。
　　24、Age
　　當代理服務器用自己緩存的實體去響應請求時，用該頭部表明該實體從產(chǎn)生到現(xiàn)在經(jīng)過多長時間了。
　　25、Server
　　WEB 服務器表明自己是什么軟件及版本等信息。例如：Server：Apache/2.0.61 (Unix)
　　26、Accept-Ranges
　　WEB服務器表明自己是否接受獲取其某個實體的一部分（比如文件的一部分）的請求。bytes：表示接受，none：表示不接受。
　　27、Vary
　　WEB服務器用該頭部的內容告訴 Cache 服務器，在什么條件下才能用本響應所返回的對象響應后續(xù)的請求。假如源WEB服務器在接到第一個請求消息時，其響應消息的頭部為：Content-Encoding: gzip; Vary: Content-Encoding，那么Cache服務器會分析后續(xù)請求消息的頭部，檢查其Accept-Encoding，是否跟先前響應的Vary頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止Cache服務器用自己Cache 里面壓縮后的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding。

HTTP實體頭
　　實體頭部提供了有關實體及其內容的大量信息，從有關對象類型的信息，到能夠對資源使用的各種有效的請求方法。總之，實體頭部可以告知接收者它在對什么進行處理。請求消息和響應消息都可以包含實體信息，實體信息一般由實體頭域和實體組成。實體頭域包含關于實體的原信息，實體頭包括信息性頭部Allow、Location，內容頭部Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type，緩存頭部Etag、Expires、Last-Modified、extension-header。
　　28、Allow
　　服務器支持哪些請求方法（如GET、POST等）。
　　29、Location
　　表示客戶應當?shù)侥睦锶ヌ崛∥臋n，用于將接收端定位到資源的位置（URL）上。Location通常不是直接設置的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設置狀態(tài)代碼為302。
　　30、Content-Base
　　解析主體中的相對URL時使用的基礎URL。
　　31、Content-Encoding
　　WEB服務器表明自己使用了什么壓縮方法（gzip，deflate）壓縮響應中的對象。例如：Content-Encoding：gzip
　　32、Content-Language
　　WEB 服務器告訴瀏覽器理解主體時最適宜使用的自然語言。
　　33、Content-Length
　　WEB服務器告訴瀏覽器自己響應的對象的長度或尺寸，例如：Content-Length: 26012
　　34、Content-Location
　　資源實際所處的位置。
　　35、Content-MD5
　　主體的MD5校驗和。
　　36、Content-Range
　　實體頭用于指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在服務器向客戶返回一個部分響應，它必須描述響應覆蓋的范圍和整個實體長度。一般格式： Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth。例如，傳送頭500個字節(jié)次字段的形式：Content-Range:bytes0- 499/1234如果一個http消息包含此節(jié)（例如，對范圍請求的響應或對一系列范圍的重疊請求），Content-Range表示傳送的范圍，Content-Length表示實際傳送的字節(jié)數(shù)。
　　37、Content-Type
　　WEB 服務器告訴瀏覽器自己響應的對象的類型。例如：Content-Type：application/xml
　　38、Etag
　　就是一個對象（比如URL）的標志值，就一個對象而言，比如一個html文件，如果被修改了，其Etag也會別修改，所以，ETag的作用跟Last-Modified的作用差不多，主要供WEB服務器判斷一個對象是否改變了。比如前一次請求某個html文件時，獲得了其 ETag，當這次又請求這個文件時，瀏覽器就會把先前獲得ETag值發(fā)送給WEB服務器，然后WEB服務器會把這個ETag跟該文件的當前ETag進行對比，然后就知道這個文件有沒有改變了。
　　39、Expires
　　WEB服務器表明該實體將在什么時候過期，對于過期了的對象，只有在跟WEB服務器驗證了其有效性后，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT
　　40、Last-Modified
　　WEB服務器認為對象的最后修改時間，比如文件的最后修改時間，動態(tài)頁面的最后產(chǎn)生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT