HTTP头部
请求头:
1. User-Agent:浏览器表明自己的身份(是哪种浏览器,操作系统等)。
2. Host:客户端指定自己想访问的 Web 服务器的 域名/IP 地址和端口号。
3. Range:浏览器(比如 Flashget 多线程下载时)告诉 Web 服务器自己想取对象的哪部分。(如:Range:bytes=1173546-)1173546字节以后的范围
4. Referer:浏览器向 Web 服务器表明自己是从哪个 URL 获得当前请求中的 URL。
5. x-forward-for:XXF头,代表请求端的IP,可以有多个,中间逗号隔开。
6. Accept:告诉 Web 服务器自己接受的介质类型,*/*表示任何类型,type/*表示该类型下的所有子类型,如:type/sub-type。
7. Accept-Charset:浏览器申明自己接收的字符集。
Accept-Encoding:浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate)。
Accept-Language:浏览器申明自己接收的语言。
8. Cookie:一段文本,表示请求者身份等。
响应头:
9. Server:Web服务器表明自己是什么软件及版本等信息。(如:Server:Apache/2.0.61(Unix))
10.Set-Cookie:向客户端设置 Cookie ,通过此头可以看到服务器向客户端发送的 Cookie 信息。
11.Last-Modified:Web服务器认为对象的最后修改时间,比如文件的最后修改时间,动态页面的最后产生时间等。
12.Location:Web服务器告诉浏览器,视图访问的对象已经被移到别的位置了,到该头部指定的位置去取。后面接 URL。
13.Refresh:服务器通过 Refresh 头告诉浏览器定时刷新浏览器。
实体头:
14.Content-Encoding:Web服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。
15.Content-Language:Web服务器告诉浏览器自己响应的对象的语言。
16.Content-Length:Web服务器告诉浏览器自己响应的对象的长度。
17.Content-Range:Web服务器表明该响应包含的部分对象为整个对象的哪个部分。(如:Content-Range:bytes 21010-47021/47022)
18.Content-Type:Web服务器告诉浏览器自己响应的对象的类型。(如:Content-Type:application/xml)
非常见头:
19.Accept-Ranges:Web服务器表明自己是否接收其某个实体的一部分(如文件的一部分)的请求。btyes:表示接受,none:表示不接受。
20.Age:当代理服务器用自己缓存的实体去响应请求时,用该头部表明该实体从产生到现在经过多长时间。
21.Authorization:当客户端接收到来自Web服务器的 WWW-Authenticate 响应时,用该头部回应自己的身份验证信息给Web服务器。
22.Cache-Control:
请求:
1. no-cache:(不要缓存的实体,要求现在从 Web 服务器去取)
2. max-age:(只接受 Age 值小于 max-age 值)
3. max-stale:(可以接受过去的对象,但是过期时间必须小于 max-stale 值)
4. min-fresh:(接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象)
5. no-store:(不允许缓存)
响应:
1. public:(可以用 Cached 内容回应任何用户)
2. private:(只能用缓存内容回应先前请求该内容的那个用户)
3. no-cache:(可以缓存,但是只有在跟 Web 服务器验证了其有效后,才能返回给客户端)
4. max-age:(本响应包含的对象的过期时间)
5. no-store:(不允许缓存)
23.Connection:
请求:
1. close:(告诉 Web 服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次连接的后续请求)
2. keepalive:(告诉 Web 服务器或者代理服务器,在完成本地请求的响应后,保持连接,等待本次连接的后续请求)
响应:
1. close:(连接已经关闭)
2. keepalive:(连接保持着,在等待本次连接的后续请求)
3. Keep-Alive:(如果浏览器请求保持连接,该头部表明希望 Web 服务器保持连接多长时间(秒)如:Keep-Alive:300)
24.Etag:就是一个对象(比如 URL )的标志值,就一个对象而言,比如一个 html 文件,如果被修改了,其 Etag 也会被修改,所以 Etag 的作用跟 Last-Modified 的作用差不多,主要供 Web 服务器判断一个对象是否改变了。比如前一次请求某个 html 文件时,获得了其 Etag ,当这次又请求这个文件时,浏览器就会把先前获得的 Etag 值发送给 Web 服务器,然后 Web 服务器会把这个 Etag 与该文件当前的 Etag 进行对比,然后就知道这个文件有没有改变了。
25.Expired:Web服务器表明该实体将再什么时候过期,对于过期的对象,只有在跟 Web 服务器验证了其有效性后,才能用来响应客户请求。是 HTTP/1.0 的头部。(如:Expired:Sat,23 May 2009 10:02:12 GMT)
26.If-Math:如果对象的 Etag 没有改变,其实也就意味着对象没有改变,才执行请求的动作。
27.If-None-Match:如果对象的 Etag 改变了,其实也就意味着对象也改变了,才执行请求的动作。
28.If-Modified-Since:如果请求的对象在该头部指定的时间之后修改了,才执行请求的动作(比如返回对象),否则返回代码 304 ,告诉浏览器该对象没有修改。(如:If-Modified-Since:Thu,10 Apr 2008 10:02:12 GMT)
29.If-Unmodified-Since:如果请求的对象在该头部指定的时间之后没修改过,才执行请求的动作(比如返回对象)
30.If-Range:浏览器告诉 Web 服务器,如果我请求的对象没有改变,就把我缺少的部分给我,如果对象改变了,就把整个对象给我。浏览器通过发送请求对象的 Etag 或者自己所知道的最后修改时间给 Web 服务器,让其判断是否改变了。总是跟 Range 头部一起使用。
31.Pramga:主要使用 Pramga:no-cache,相当于 Cache-Control:no-cache。
32.Proxy-Authenticate:代理服务器响应浏览器,要求其提供代理身份验证信息。
Proxy-Authorization:浏览器响应代理服务器的身份验证请求,提供自己的身份信息。
33.Transfer-Encoding:Web服务器表明自己对本响应消息体(不是消息体里面的对象)做了怎样的编码,比如是否分块(chunked)。(如:Transfer-Encoding:chunked)
34.Vary:Web服务器用该头部的内容告诉 Cache 服务器,在什么条件下才能用本响应所返回的对象响应后续的请求。假如源 Web 服务器在接到第一个请求消息时,其响应消息的头部为:Content-Encoding:gzip;Vary:Content-Encoding 那么 Cache 服务器会分析后续请求消息的头部,检查其 Accept-Encoding,是否跟先前响应的 Vary 头部值一致,即是否使用相同的内容编码方法,这样就可以防止 Cache 服务器用自己 Cache 里面压缩后的实体响应给不具备解压能力的浏览器。(如:Vary:Accept-Encoding)
35.Via:列出从客户端到 OCS 或者反方向的响应经过了哪些代理服务器,他们用什么协议发送的请求。当客户端请求到达第一个代理服务器时,该服务器会在自己发出的请求里面添加 Via 头,并加上自己的相关信息,当下一个代理服务器收到第一个代理服务器的请求时,会在自己发出的请求里面复制前一个代理的请求的 Via 头,并把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个代理服务器的请求时,检测 Via 头,就知道该请求所经过的路由了。
36.X-Frame-Options:(DENY:拒绝)(SAMESAMEORIGIN:同源域名匹配许可)控制网站内容在其他Web容器的Frame标签内的显示问题,防止点击劫持。
37.X-XSS-Protection:(0:XSS过滤无效)(1:XSS过滤有效)控制浏览器XSS防护机制的开关。
38.DNT:(0:同意被追踪)(1:拒绝被追踪)拒绝个人信息的收集,拒绝被精准广告追踪的一种。
39.P3P(在线隐私偏好平台):让网站上的一些个人隐私变成一种仅供程序可理解的形式,保护用户隐私。