http首部
发布时间:2024年01月11日
1. htttp 报文首部
-
报文结构为:首部 空行(CR+LF)主体
-
在请求中 http报文首部由请求方法,URI,http版本,首部字段等构成
-
在响应中:状态码,http版本,首部字段3部分构成
2. http 首部字段
-
给浏览器和服务器提供报文主体大小,所使用语言,认证信息等
-
字段结构 为 首部字段名:字段值 例如 content-Type:text/html
3. http/1.1 通用首部字段
-
请求报文和响应报文都会使用的首部
-
首部字段cache-control 指令,操作缓存工作机制,可用于请求和响应
-
cache-control: private ,max-age=0,no-cache,
-
private : 缓存服务器会对该特定用户提供资源缓存的服务
-
public:表示其他用户也可以利用缓存
-
no-cache: 客户端请求使用no-cache表示客户端将不接收缓存响应,缓存服务器必须把请求转发给源服务器;从服务器端响应中包含no-cache表示 缓存服务器将不能对资源进行缓存,,源服务器也不在对缓存服务器请求中提出的资源有效性进行确认 。
-
no-store: 请求或者响应的任一部分都不缓存在本地存储
-
max-age: 请求中包含的话表示 缓存资源的缓存时间比指定时间数值更小,则客户端就接收缓存资源,值为0时说明需要将缓存服务器转发给源服务器;响应中包含max-age;时,表示缓存服务器不对该时间内资源的有效性再作确认,值则表示资源保存为缓存的最长时间。
-
only-if-cached指令 从缓存获取资源
-
connection : keep-alive close ,在http/1.1版本默认连接时持久连接,之前版本则是非持久连接,所有老版本要用keep-alive值,close 表示断开连接
-
pargma:no-cache 只用在客户端请求中,表示要求中间服务器不返回缓存的资源。
4. 请求首部字段
- Accept :text/html application/xhtml+xml, 通知服务器 自己需要的资源格式(可以是多种格式),以及格式的优先级(q= ,权重,0到1之间,1为最大值和默认值,)
- Accept-Charset : unicode-1-1; q=0.8 ,通知服务器 希望接收客户端所支持的字符集,以及字符集的优先级,
- Accept-Encoding: gzip 通知服务器 用户代理所支持的内容编码
- Accept-Language: 用户代理所支持的语言集
- Authorization 用户代理的认证信息,(与状态码401有关)
- Expect 期望某种特定的行为(与状态码417有关)
-
Host (必要字段):告知服务器请求的资源所处的互联网主机名和端口号
等等
5. 响应首部字段
由服务器端向客户端返回响应报文中所使用的字段
-
Accept-Ranges :bytes 或者none, 告知客户端服务器是否能处理范围请求
-
Age: 告知客户端,源服务器在多久之前创建了响应。值单位为秒。
-
Location : 与重定向URI 相关,与状态码(3XX)相关
-
Aetry-After: 告知客户端在多久之后重试再次发送请求
-
Serve :告知客户端服务器上安装的http 服务器应用程序的信息
-
Vary : 对缓存进行控制,源服务器会向代理服务器传达关于本地缓存使用方法的命令,仅仅对请求中含有相同vary 指定首部字段的请求返回缓存。
6. 实体首部字段
请求和响应 实体content所使用的首部字段
7. 为cookie 服务的首部字段
cookie 工作机制用户识别以及状态管理,web网站为了管理用户状态,会通过web浏览器,把一些数据l临时写入调用用户的计算机内,接着当用户访问该web网站时,可通过通信方式取回之前发放的Cookie。由于可校验cookie 有效期以及发送方的域,路径,协议等信息,所以正规发布的Cookie内的数据不会因来自其他web站点和攻击者的攻击而泄漏。
-
expires =Date Cookie 有效期
-
path=PATH 将服务器上的文件目录作为cookie 的使用对象
-
domain 作为cookie 适用对象的域名
-
Secure 仅在https 安全通信时才发送cookie
-
HttpOnly 加以限制,使Cookie 不能被js脚本访问
8. 其他首部字段
- X-Frame-option: 属于响应首部,用于控制网站内容在其他Web 网站的Frame标签内显示的问题 DENY (拒绝); SAMEORIGIN : 仅在同源域名下的页面匹配上许可,也就是说可以放在frame标签内显示。
-
DNT 属于请求首部 拒绝个人信息被收集 0 :同意被追踪,1 : 拒绝被追踪
-
P3P 响应首部 ,保护用户隐私
文章来源:https://blog.csdn.net/y804750431/article/details/135466517
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!