图解HTTP-6-HTTP首部
HTTP报文首部
HTTP协议的请求和响应报文中必定包含HTTP首部。首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。
报文首部由几个字段构成
HTTP请求报文
在请求中,HTTP报文由方法、URI、HTTP版本(前三个为请求行)、HTTP首部字段等部分构成。
HTTP响应报文
在响应中,HTTP报文由HTTP版本、状态码(数字和原因短语)、HTTP首部字段构成
HTTP首部字段
结构
首部字段名:字段值若HTTP首部字段重复,则根据浏览器内部逻辑处理。
4中HTTP首部字段类型
- 通用首部字段
请求报文和响应报文两方都会使用的首部 - 请求首部字段
从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信息、响应内容相关优先级等信息。 - 响应首部字段
从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容,也会要求客户端附加额外的内容信息。 - 实体首部字段
针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。
- 通用首部字段
HTTP/1.1首部字段一览
- 通用首部字段
- Cache-Control 控制缓存的行为
- Connection 逐跳首部、连接的管理
- Date 创建报文的日期与时间
- Pragma 报文指令
- Trailer 报文末端的首部一览
- Transfer-Encoding 指定报文主体的传输编码方式
- Upgrade 升级为其他协议
- Via 代理服务器相关信息
- Warning 错误通知
- 请求首部字段
- Accept 用户代理可处理的媒体类型
- Accept-Charset 优先的字符集
- Accept-Encoding 优先的内容编码
- Accept-Language 优先的语言(自然语言)
- Authorization Web认证信息
- Expect 期待服务器的特定行为
- From 用户的电子邮箱地址
- Host 请求资源所在服务器
- If-Match 比较实体标记(ETag)
- If-Modified-Since 比较资源的更新时间
- If-None-Match 比较实体标记(与 If-Match 相反)
- If-Range 资源未更新时发送实体 Byte 的范围请求
- If-Unmodified-Since 比较资源的更新时间(与If-Modified-Since相反)
- Max-Forwards 最大传输逐跳数
- Proxy-Authorization 代理服务器要求客户端的认证信息
- Range 实体的字节范围请求
- Referer 对请求中 URI 的原始获取方
- TE 传输编码的优先级
- User-Agent HTTP 客户端程序的信息
- 响应首部字段
- Accept-Ranges 是否接受字节范围请求
- Age 推算资源创建经过时间
- ETag 资源的匹配信息
- Location 令客户端重定向至指定URI
- Proxy-Authenticate 代理服务器对客户端的认证信息
- Retry-After 对再次发起请求的时机要求
- Server HTTP服务器的安装信息
- Vary 代理服务器缓存的管理信息
- WWW-Authenticate 服务器对客户端的认证信息
- 实体首部字段
- Allow 资源可支持的HTTP方法
- Content-Encoding 实体主体适用的编码方式
- Content-Language 实体主体的自然语言
- Content-Length 实体主体的大小(单位:字节)
- Content-Location 替代对应资源的URI
- Content-MD5 实体主体的报文摘要
- Content-Range 实体主体的位置范围
- Content-Type 实体主体的媒体类型
- Expires 实体主体过期的日期时间
- Last-Modified 资源的最后修改日期时间
- 通用首部字段
非HTTP/1.1首部字段
在 HTTP 协议通信交互中使用到的首部字段,不限于 RFC2616 中定义的 47 种首部字段。还有 Cookie、Set-Cookie 和 Content-Disposition 等在其他 RFC 中定义的首部字段,它们的使用频率也很高。End-to-end 首部和 Hop-by-hop 首部
- 端到端首部(End-to-end Header)
分在此类别中的首部会转发给请求 / 响应对应的最终接收目标,且必须保存在由缓存生成的响应中,另外规定它必须被转发。 - 逐跳首部(Hop-by-hop Header)
分在此类别中的首部只对单次转发有效,会因通过缓存或代理而不再转发。HTTP/1.1 和之后版本中,如果要使用 hop-by-hop 首部,需提供 Connection 首部字段。 - HTTP/1.1中的逐跳首部字段(除此之外都属于端到端首部)
- 端到端首部(End-to-end Header)
Cache-Control
请求首部字段
响应首部字段
实体首部字段
为Cookie服务的首部字段
- Set-Cookie
- 说明:开始状态管理所使用的Cookie信息
- 首部类型:响应首部字段
- 当服务器准备开始管理客户端状态时,会事先告知各种信息,包含的字段有:
NAME = VALUE
赋予Cookie的名称和值expires = DATE
Cookie的有效期(若不指明则默认到浏览器关闭前为止)
一旦Cookie从服务器端发送至客户端,服务器端就不存在可以显式删除Cookie的方法。(但可通过覆盖间接删除)path = PATH
将服务器上的文件目录作为Cookie的适用对象(若不指定则默认文档所在的文件目录)domain = 域名
作为Cookie适用对象的域名(若不指定则为创建Cookie的服务器的域名)
通过 Cookie 的 domain 属性指定的域名可做到与结尾匹配一致。比如,当指定 example.com 后,除 example.com 以外,www.example.com 或 www2.example.com 等都可以发送 Cookie。Secure
仅在HTTPS安全通信时才会发送CookieHttpOnly
使Cookie不能被JavaScript脚本访问
- Cookie
- 说明:服务器接收到的Cookie信息
- 首部类型:请求首部字段
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 yanglau0527@gmail.com
文章标题:图解HTTP-6-HTTP首部
文章字数:1.5k
本文作者:Cynaith
发布时间:2020-05-26, 00:59:16
最后更新:2020-05-26, 01:02:29
原始链接:https://cynaith.github.io/2020/05/26/%E5%9B%BE%E8%A7%A3HTTP-HTTP%E9%A6%96%E9%83%A8/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。