HTTP HEADER 详解
| Header | 解释 | 示例 |
| Accept-Ranges | 表明服务器是否支持指定范围请求及哪种类型的分段请求 | Accept-Ranges: bytes |
| Age | 从原始服务器到代理缓存形成的估算时间(以秒计,非负) | Age: 12 |
| Allow | 对某网络资源的有效的请求行为,不允许则返回405 | Allow: GET, HEAD |
| Cache-Control | 告诉所有的缓存机制是否可以缓存及哪种类型 | Cache-Control: no-cache |
| Content-Encoding | web服务器支持的返回内容压缩编码类型。 | Content-Encoding: gzip |
| Content-Language | 响应体的语言 | Content-Language: en,zh |
| Content-Length | 响应体的长度 | Content-Length: 348 |
| Content-Location | 请求资源可替代的备用的另一地址 | Content-Location: /index.htm |
| Content-MD5 | 返回资源的MD5校验值 | Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ== |
| Content-Range | 在整个返回体中本部分的字节位置 | Content-Range: bytes 21010-47021/47022 |
| Content-Type | 返回内容的MIME类型 | Content-Type: text/html; charset=utf-8 |
| Date | 原始服务器消息发出的时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| ETag | 请求变量的实体标签的当前值 | ETag: “737060cd8c284d8af7ad3082f209582d” |
| Expires | 响应过期的日期和时间 | Expires: Thu, 01 Dec 2010 16:00:00 GMT |
| Last-Modified | 请求资源的最后修改时间 | Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT |
| Location | 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源 | Location: http://www.zcmhi.com/archives/94.html |
| Pragma | 包括实现特定的指令,它可应用到响应链上的任何接收方 | Pragma: no-cache |
| Proxy-Authenticate | 它指出认证方案和可应用到代理的该URL上的参数 | Proxy-Authenticate: Basic |
| refresh | 应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持) | Refresh: 5; url= http://www.zcmhi.com/archives/94.html |
| Retry-After | 如果实体暂时不可取,通知客户端在指定时间之后再次尝试 | Retry-After: 120 |
| Server | web服务器软件名称 | Server: Apache/1.3.27 (Unix) (Red-Hat/Linux) |
| Set-Cookie | 设置Http Cookie | Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1 |
| Trailer | 指出头域在分块传输编码的尾部存在 | Trailer: Max-Forwards |
| Transfer-Encoding | 文件传输编码 | Transfer-Encoding:chunked |
| Vary | 告诉下游代理是使用缓存响应还是从原始服务器请求 | Vary: * |
| Via | 告知代理客户端响应是通过哪里发送的 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 警告实体可能存在的问题 | Warning: 199 Miscellaneous warning |
| WWW-Authenticate | 表明客户端请求实体应该使用的授权方案 | WWW-Authenticate: Basic |
HTTP Request的Header信息
1、HTTP请求方式
如下表:
|
方 法 |
描 述 |
|
GET |
向Web服务器请求一个文件 |
|
POST |
向Web服务器发送数据让Web服务器进行处理 |
|
PUT |
向Web服务器发送数据并存储在Web服务器内部 |
|
HEAD |
检查一个对象是否存在 |
|
DELETE |
从Web服务器上删除一个文件 |
|
CONNECT |
对通道提供支持 |
|
TRACE |
跟踪到服务器的路径 |
|
OPTIONS |
查询Web服务器的性能 |
说明:
主要使用到“GET”和“POST”。
实例:
POST /test/tupian/cm HTTP/1.1
分成三部分:
(1)POST:HTTP请求方式
(2)/test/tupian/cm:请求Web服务器的目录地址(或者指令)
(3)HTTP/1.1: URI(Uniform Resource Identifier,统一资源标识符)及其版本
备注:
在Ajax中,对应method属性设置。
2、Host
说明:
请求的web服务器域名地址
实例:
例如web请求URL:http://zjm-forum-test10.zjm.baidu.com:8088/test/tupian/cm
Host就为zjm-forum-test10.zjm.baidu.com:8088
3、User-Agent
说明:
HTTP客户端运行的浏览器类型的详细信息。通过该头部信息,web服务器可以判断到当前HTTP请求的客户端浏览器类别。
实例:
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
4、Accept
说明:
指定客户端能够接收的内容类型,内容类型中的先后次序表示客户端接收的先后次序。
实例:
例如:
Accept:text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
备注:
在Prototyp(1.5)的Ajax代码封装中,将Accept默认设置为“text/javascript, text/html, application/xml, text/xml, */*”。这是因为Ajax默认获取服务器返回的Json数据模式。
在Ajax代码中,可以使用XMLHttpRequest 对象中setRequestHeader函数方法来动态设置这些Header信息。
5、Accept-Language
说明:
指定HTTP客户端浏览器用来展示返回信息所优先选择的语言。
实例:
Accept-Language: zh-cn,zh;q=0.5
这里默认为中文。
6、Accept-Encoding
说明:
指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服务器在将输出内容发送到客户端以前进行压缩,以节约带宽。而这里设置的就是客户端浏览器所能够支持的返回压缩格式。
实例:
Accept-Encoding: gzip,deflate
备注:
其实在百度很多产品线中,apache在给客户端返回页面数据之前,将数据以gzip格式进行压缩。
另外有关deflate压缩介绍:
http://man.chinaunix.net/newsoft/ApacheMenual_CN_2.2new/mod/mod_deflate.html
7、Accept-Charset
说明:
浏览器可以接受的字符编码集。
实例:
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
8、Content-Type
说明:
显示此HTTP请求提交的内容类型。一般只有post提交时才需要设置该属性。
实例:
Content-type: application/x-www-form-urlencoded;charset:UTF-8
有关Content-Type属性值可以如下两种编码类型:
(1)“application/x-www-form-urlencoded”: 表单数据向服务器提交时所采用的编码类型,默认的缺省值就是“application/x-www-form-urlencoded”。 然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。
(2)“multipart/form-data”: 在文件上载时,所使用的编码类型应当是“multipart/form-data”,它既可以发送文本数据,也支持二进制数据上载。
当提交为单单数据时,可以使用“application/x-www-form-urlencoded”;当提交的是文件时,就需要使用“multipart/form-data”编码类型。
在Content-Type属性当中还是指定提交内容的charset字符编码。一般不进行设置,它只是告诉web服务器post提交的数据采用的何种字符编码。
一般在开发过程,是由前端工程与后端UI工程师商量好使用什么字符编码格式来post提交的,然后后端ui工程师按照固定的字符编码来解析提交的数据。所以这里设置的charset没有多大作用。
9、Connection
说明:
表示是否需要持久连接。如果web服务器端看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点, web服务器需要在返回给客户端HTTP头信息中发送一个Content-Length(返回信息正文的长度)头,最简单的实现方法是:先把内容写入ByteArrayOutputStream,然 后在正式写出内容之前计算它的大小。
实例:
Connection: keep-alive
10、Keep-Alive
说明:
显示此HTTP连接的Keep-Alive时间。使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。
以前HTTP请求是一站式连接,从HTTP/1.1协议之后,就有了长连接,即在规定的Keep-Alive时间内,连接是不会断开的。
实例:
Keep-Alive: 300
11、cookie
说明:
HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。
12、Referer
说明:
包含一个URL,用户从该URL代表的页面出发访问当前请求的页面
·服务器端返回HTTP头部信息
1、Content-Length
说明:
表示web服务器返回消息正文的长度
2、Content-Type:
说明:
返回数据的类型(例如text/html文本类型)和字符编码格式。
实例:
Content-Type: text/html;charset=utf-8
3、Date
说明:
显示当前的时间
HTTP 协议被设计得非常强大,但很多网络应用都没有利用这些强大之处。比如缓存和HTTP
方法。HTTP 为资源的增删改查分别提供了 PUT,DELETE,POST,GET 等方法,确没有人用。所
以,最近兴起的Restful 只是对优化web 架构、充分利用HTTP 协议的能力的一个回 归。下
面是一些HTTP 协议的概述:
消息:HTTP 协议中顶级数据单位,使用HTTP 协议通信的机器之间来回发送的数据包
实体:只出现在有消息体的消息中。它按照实体header 定义的格式和编码进行传输。
方法:
OPTIONS :客户端查询服务器对与某URL 允许的通信选项
GET :从服务器获取URL 对应的资源
HEAD :除了服务器响应中不能包含消息体,该方法与GET 一样。用于只需少数元信息的情
况
POST :被设计用来注解、修改URL 所对应的资源
PUT :被设计用来修改或创建资源。当URL 对应的资源存在时,则提交的作为新版本,否
则新建资源
DELETE :被设计用来删除URL 对应的资源
TRACE :主要用来测试。服务器将最终接收到的请求本身发送回来,作为客户端诊断依据
CONNECT :保留的方法名,用于代理切换隧道
header 特殊参数:
q :在大多的各种header 值中,都可以看到一个名为q=0.2、q=0.7 之类的参数。因为发送
header 主要是一个和服务器的协商过程,所以能允许 的选项一般不只一个,但具体哪个优
先呢?这就需要为一些选项制定权重值。q 参数的值是一个从0 到1 的浮点数,默认是1,
为0 表示客户端无法接收,小数点后 不能超过3 位。另外,header 的多个值之间用逗号分
隔而不是分号。比如这个header:Accept:audio/*;q=0.2,audio /basic,这表示客户端告诉服
务器“我最喜欢的是一个audio/basic 类型的音频(因为它没有设置q 参数,默认是1),但如
果没有,给我一个任意类型(audio/*)的音频也行”。当然,这只是q 参数一个比较简单的应
用。
常规header :
Cache-Control :用于指出请求/响应链上所有缓存必须服从的指令,它必须具有穿透各代理
和网关的能力。HTTP1.0 可能不支持该header 和Pragma:no-cache。
Connection :允许客户端指出希望特定连接的选项,且禁止由代理在将来的连接中通讯
Date :表示消息发生的日期和时间,与RFC 822 中的orig-date 语义一致
Pragma :用来包括实现特定的指令,可能应用到请求/响应链上所有接收方
Trailer :指出给出的头部域集合在以chunked transfer-coding 编码的消息的尾部中存在
Transfer-Encoding :指出应用什么类型的转换到消息主体上,与content-coding 不同,这不
是指定实体的属性而是消息的
Upgrade :允许客户端指出其支持的其他通讯协议,切愿意使用之,若服务器发现切换是可
行的,必须在响应中回101
Via :必须由网关或代理来指出请求中的UA 和服务器、以及在响应中的原始服务器和客户
端的中间协议和接收方。用于跟踪消息转发,避免请求循环
Warning :用户携带关于消息的状态和转换的额外信息,可能不在消息中反映。一般用于警
告应用到消息实体上的缓存操作或转换缺少语义透明度
请求header:
Accept :客户端指出响应可以接受的媒体类型
Accept-Charset :客户端指出响应可以接受的字符集
Accept-Encoding :客户端指出响应可以接受的字符编码
Accept-Language :客户端指出允许的语言
Authorization :客户端在受到401 后,需要向服务器标明身份,包括此header 即可
Expect : 客户端指出要求的特殊服务器行为。若服务器无法满足,可以返回417
From :
Host : 客户端指出要请求的资源的因特网主机和端口号
If-Match : 用于与方法一起使其条件化
If-Modified-Since : 用于方法使其条件化,如果请求的变量在本域指定的时间从来不曾修改过,
则实体将不会从服务器返回,改为304
If-None-Match : 用于与方法一起使其条件化
If-Range : 用于与方法一起使其条件化
If-Unmodified-Since : 用于与方法一起使其条件化,如果请求的资源自header 值时间以来未
改变,则服务器执行该请求
Max-Forwards : 提供某种机制,TRACE 和OPTIONS 方法用来限制可以转发给下个入界服务器
代理或网关的数量,相当于客户端跟踪请求链
Proxy-Authorization : 允许客户端向代理标识自己,该代理需要认证
Range : 字节范围,可以指定单个实体中单个字节范围或范围集
Referer : 允许服务器为感兴趣的资源、日志、优化缓存等生成向后链接清单
TE : 指出愿意在响应中接受任何扩展的transfer-coding
User-Agent : 包含发起请求的用户代理(浏览器和OS)的信息
响应header:
Accept-Ranges :服务器指出对请求的资源可接受的范围,可以是字节数或none
Age :HTTP 使用改header 来传输从缓存服务器获取时的响应消息的估计年龄,是缓存服务
器估计从响应产生或被原始服务器重新证实以来的总时间
ETag :提供所请求的实体标签的当前值
Location :用来重定向接收方到非URI 的位置来完成请求。对于201,Location 是由请求创
建的新资源的标识
Proxy-Authenticate :该header 必须作为407 响应的一部分,指出认证方案和可应用到代理
的URI 上的参数
Retry-After :能与503 响应一起用于指出希望该服务对客户端可以维持多久,
Server :指出服务器使用的软件信息
Vary :
WWW-Authenticate :必须包括在401 中,值至少有challenge 组成,它指出认证方案和可
应用到URI 的参数
实体header:
Allow :客户端指出对URI 的资源允许的方法
Content-Encoding : 用作对media-type 的修饰符,其值将必须应用到实体body 上的额外内容
编码。主要用来允许压缩而不丢失下层媒体类型标识
Content-Language : 客户端指出自己所选的语言,指出目标观众对所封装实体的自然语言。
这可能与实体body 内所有语言相同
Content-Length :指出实体body 按十进制数的字节流的尺寸
Content-Location :如果实体能从独立于请求URI 的位置访问,则服务器可以提供该实体自
己的位置
Content-MD5 :是实体body 的MD5 摘要,以便提供端到端的完整性检查
Content-Range :与实体body 的一部分一起发送,用来指定该部分body 应用到全部body
的哪个地方
Content-Type :指出发送给接收方的实体body 的媒体类型,媒体类型参见IANA
Expires :指出响应被认为过期的日期/时间
Last-Modified :指出原始服务器认为该变量最后修改的日期和时间,确实意思取决于原是
服务器的实现和资源的属性。对文件,可能只是文件系统内最后修改时间
extension-header :
状态码:
100 : Continue
101 : Switching Protocols
200 : OK
201 : Created
202 : Accepted
203 : Non-Authoritative Information
204 : No Content
205 : Reset Content
206 : Partial Content
300 : Multiple Choices
301 : Moved Permanently
302 : Found
303 : See Other
304 : Not Modified
305 : Use Proxy
307 : Temporary Redirect
400 : Bad Request
401 : Unauthorized
402 : Payment Required
403 : Forbidden
404 : Not Found
405 : Method Not Allowed
406 : Not Acceptable
407 : Proxy Authentication Required
408 : Request Time-out
409 : Conflict
410 : Gone
411 : Length Required
412 : Precondition Failed
413 : Request Entity Too Large
414 : Request-URI Too Large
415 : Unsupported Media Type
416 : Requested range not satisfiable
417 : Expectation Failed
500 : Internal Server Error
501 : Not Implemented
502 : Bad Gateway
503 : Service Unavailable
504 : Gateway Time-out
505 : HTTP Version not supported
