HTTP報文首部詳細內(nèi)容見《圖解HTTP》第6章。

通用首部字段

Cache-Control

控制緩存機制

• Cache-Control: public 其他用戶也可利用緩存。

• Cache-Control: private 緩存服務(wù)器只對該用戶提供緩存服務(wù)。

• Cache-Control: no-cache 客戶端發(fā)送則緩存服務(wù)器必須把客戶端請求轉(zhuǎn)發(fā)給源服務(wù)器。服務(wù)器返回該指令，那么緩存服務(wù)器不能對資源進行緩存。

• Cache-Control: no-store 請求和響應(yīng)中包含機密信息。規(guī)定進行緩存。

• Cache-Control: s-maxage=604800 單位(秒) ，其只適用于供多位用戶使用的公共緩存服務(wù)器。對于同一用戶重復(fù)返回響應(yīng)的服務(wù)器來說，這個指令沒任何作用。

• Cache-Control: max-age=604800 單位(秒) ，客戶端發(fā)送：如果緩存資源的緩存時間比指定時間小，說明緩存沒過期，客戶端就接收緩存的資源。另外，max-age 值為0，緩存服務(wù)器通常要將請求轉(zhuǎn)發(fā)給源服務(wù)器。服務(wù)器發(fā)送：緩存服務(wù)器不對資源有效性再做確認(rèn)，而 max-age 值表示緩存的最長時間。

• Cache-Control: min-fresh=60 單位(秒)，要求緩存服務(wù)器返回還未過指定時間的緩存資源。

• Cache-Control: max-stale=3600 單位(秒)，如果未指定參數(shù)值，那么無論多久，客戶端都會接受響應(yīng)。如果指定了具體數(shù)值，那么即使過期，只要仍處于指定的時間內(nèi)，仍會被客戶端接收。

• Cache-Control: only-if-cached 目標(biāo)資源在緩存服務(wù)器有緩存的情況下，才會將其返回。若沒有緩存，則返回狀態(tài)碼504 Gateway Timeout。

• Cache-Control: must-revalidate 代理會向源服務(wù)器再次驗證即將返回的響應(yīng)緩存目前是否仍然有效。會忽略請求的 max-stale 指令。

• Cache-Control: proxy-revalidate 緩存服務(wù)器返回響應(yīng)之前，必須再次驗證緩存的有效性。

• Cache-Control: no-transform 無論是在請求還是響應(yīng)中，緩存都不能改變實體主體的媒體類型。防止緩存或代理壓縮圖片等類似操作。

• Cache-Control 擴展字段內(nèi)的指令。例子 Cache-Control: private, community="UCI" ，本身沒有community這個指令，我們擴展了這個新指令，如果緩存服務(wù)器不能理解，就會直接忽略。因此，僅對能理解它的緩存服務(wù)器來說是有意義的。

Connection

• Connection: 不再轉(zhuǎn)發(fā)的首部字段名
  控制不再轉(zhuǎn)發(fā)代理的首部字段，客戶端發(fā)送請求和服務(wù)器響應(yīng)，使用 Connection 控制不再轉(zhuǎn)發(fā)給代理的首部字段。

• 管理持久連接 Connection: close/ Connection: Keep-Alive

Date

表明HTTP報文的日期和時間。

Pragma

Trailer

事先說明在報文主體后記錄了哪些首部字段。

Transfer-Encoding

規(guī)定傳輸報文主體時采用的編碼格式，僅對分塊傳輸編碼有效。

Upgrade

用于檢測HTTP協(xié)議及其他協(xié)議是否可使用更高的版本進行通信，其參數(shù)值可以用來指定一個完全不通的通信協(xié)議。

圖示

Upgrade 僅限于客戶端和鄰接服務(wù)器之間。因此，使用首部字段Upgrade時，還需要額外指定Connection:Upgrade

Via

報文經(jīng)過代理或網(wǎng)關(guān)時，會在首部字段Via中附加該服務(wù)器的信息，然后進行轉(zhuǎn)發(fā)。用于追蹤客戶端與服務(wù)器之間的請求和響應(yīng)報文的傳輸路徑，還可避免請求回環(huán)的發(fā)生。

Warning

Warning: [警告碼][主機:端口號]"[警告內(nèi)容]"([日期])

請求首部字段

Accept

通知服務(wù)器，能夠處理的媒體類型及媒體類型的相對優(yōu)先級。

Accept: text/plain; q=0.3,text/html

• 媒體類型例子
  文本文件(text/html,text/plain,text/css...application/xhtml+xml,application/xml...)
  圖片文件(image/jpeg,image/gif,image/png...)
  視頻文件(video/mpeg,video/quicktime...)
  應(yīng)用程序使用的二進制文件(application/octet-stream,application/zip...)

• 使用q規(guī)定媒體類型的優(yōu)先級，范圍0~1。當(dāng)服務(wù)器提供多種內(nèi)容時，優(yōu)先返回權(quán)重最高的媒體類型。默認(rèn)權(quán)重為q=1.0

Accept-Charset

Accept-Charset: iso-8859-5, unicode-1-1;q=0.8

通知服務(wù)器用戶支持的字符集及優(yōu)先級。一次性可指定多種字符集，用q表示權(quán)重。

Accept-Encoding

Accept-Encoding: gzip, deflate

通知服務(wù)器用戶支持的內(nèi)容編碼及優(yōu)先級。一次性可指定多種內(nèi)容編碼。采用權(quán)重q值表示優(yōu)先級。使用星號*作為通配符，表示任意的編碼格式。

Accept-Language

Accept-Language: zh-cn,zh;q=0.7,en-us,en;q=0.3

通知服務(wù)器用戶支持的自然語言集及優(yōu)先級。一次性可指定多種自然語言集。采用權(quán)重q值表示優(yōu)先級。

Authorization

Authorization: Basic dWVub3Nlbjpwxyi6yyZA==

告知服務(wù)器，用戶代理的認(rèn)證信息。

Expect ？

From ？

Host

虛擬主機運行在同一個IP上，所以必須使用首部字段Host加以區(qū)分。Host是必須被包含在請求內(nèi)的首付字段。

If-Match

If-Match: "123456"

服務(wù)器比對If-Match字段值和資源的ETag值，當(dāng)兩者一致時，才會執(zhí)行請求。反之，返回狀態(tài)碼412響應(yīng)。使用星號 * 會忽略校驗，只要資源存在就處理請求。

If-Modified-Since

請求資源在指定時間之后更新過，則執(zhí)行請求。若在指定時間后沒更新過，返回304 Not Modified。

If-None-Match

與 If-Match 相反，If-None-Match的字段值與請求資源的ETag不一致時，才會處理請求。

在GET或HEAD方法使用首部字段If-None-Match可獲取最新資源。這與使用首部字段 If-Modified-Since 有些類似。

If-Range

告知服務(wù)器指定的If-Range字段值和請求資源的ETag值(或指定的時間值和請求資源的時間值)想一致時，則作為范圍請求處理。反之，返回全體資源。

If-Unmodified-Since

與 If-Modified-Since 相反，請求資源在指定時間之后未更新過，則執(zhí)行請求。若在指定時間后發(fā)生了更新，返回412 Precondition Failed。

Max-Forwards

通過TRACE 或 OPTIONS 方法，發(fā)送包含首部字段 Max-Forwards 的請求時，該字段以整數(shù)形式指定可經(jīng)過的服務(wù)器最大數(shù)目。往下一個服務(wù)器轉(zhuǎn)發(fā)請求之前，Max-Forwards值減1，當(dāng)服務(wù)器收到Max-Forwards值為0的請求，則不進行轉(zhuǎn)發(fā)，而是直接返回響應(yīng)。

Proxy-Authorization

客戶端和代理之間的認(rèn)證。

Range

Range: bytes=5001-10000

服務(wù)器在處理請求之后返回狀態(tài)碼為206 Partial Content 的響應(yīng)。無法處理該范圍請求時，則返回狀態(tài)碼200 OK的響應(yīng)及全部資源。

Referer

Referer: http://www.xxx.jp/index.htm

告知服務(wù)器請求的原始資源的URI。

TE

TE: gzip, deflate;q=0.5

告知服務(wù)器客戶端能夠處理響應(yīng)的傳輸編碼方式及優(yōu)先級。與Accept-Encoding相似，但只用于傳輸編碼。

TE: trailers指定分塊傳輸編碼方法。

User-Agent

將創(chuàng)建請求的瀏覽器和用戶代理名稱等信息傳達給服務(wù)器。

響應(yīng)首部字段

Accept-Ranges

告知客戶端是否能處理范圍請求。
Accept-Ranges: none 不能
Accept-Ranges: bytes 能

Age

Age: 600

告知客戶端，源服務(wù)器在多久前創(chuàng)建了響應(yīng)。

ETag

告知客戶端資源實體的標(biāo)識。

Location

將客戶端引導(dǎo)至Location指定的URI，進行重定向資源的訪問。

Proxy-Authenticate

把由代理服務(wù)器所要求的認(rèn)證信息發(fā)送給客戶端。

Retry-After

告知客戶端應(yīng)該在多久之后再次發(fā)送請求。字段值可以為具體的日期時間，也可以是創(chuàng)建響應(yīng)后的秒數(shù)。

Server

Server: Apache/2.2.17(Unix)

告知客戶端當(dāng)前服務(wù)器上安裝的HTTP服務(wù)器應(yīng)用程序的信息。

Vary

從代理服務(wù)器接收到源服務(wù)器返回的包含Vary的響應(yīng)后，僅對請求中含有相同Vary值的請求返回其緩存。即使對相同資源發(fā)起請求，由于Vary指定的首部字段不相同，此時必須從源服務(wù)器重新獲取資源。

Vary

WWW-Authenticate

用于HTTP訪問認(rèn)證。

實體首部字段

用于補充實體內(nèi)容的更新時間等與實體相關(guān)的信息。

Allow

Allow: GET, HEAD

通知客戶端能夠支持 Request-URI指定資源的所有HTTP方法。

Content-Encoding

Content-Encoding: gzip

告知客戶端服務(wù)器對實體的主體部分選用的內(nèi)容編碼方式。

Content-Language

告知客戶端實體主體使用的自然語言。

Content-Length

表名實體主體部分的大?。▎挝唬鹤止?jié)）。對實體主體進行內(nèi)容編碼傳輸時，不能再使用Content-Length首部字段。

Content-Location

Content-Location: http://www.xxx.jp/index-ja.html

給出與報文主體部分相對應(yīng)的URI。

Content-MD5

Content-MD5: JFHJ78BFLS89==

用于檢查報文主體在傳輸過程中是否保持完整，以及確認(rèn)傳輸?shù)竭_。

采用這種方法，對內(nèi)容上的偶發(fā)性改變是無從查證的，也無法檢測出惡意篡改。

Content-Range

Content-Range: bytes 5001-10000/10000

針對范圍請求，告知客戶端返回的實體的哪個部分符合范圍請求。表示當(dāng)前發(fā)送部分及整個實體大小。

Content-Type

Content-Type: text/html; charset=UTF-8

說明實體主體內(nèi)對象的媒體類型。

Expires

Expires: Wed, 04 Jul 2012 08:26:05 GMT

將資源失效的日期告知客戶端。

Last-Modified

指明資源最終修改的時間。

Cookie的首部字段

Set-Cookie

Cookie

Cookie: status=enable

告知服務(wù)器Cookie

其他首部字段

X-Frame-Options

防止點擊劫持攻擊。取值：DENY、SAMEORIGIN

X-XSS-Protection

針對跨站腳本攻擊（XSS）的一種對策，用于控制瀏覽器XSS防護機制開關(guān)。取值：0、1

DNT

表示拒絕被精準(zhǔn)廣告追蹤的一種方法。取值：0、1

P3P

保護用戶隱私