HTTP消息头之服务器返回的消息

 

服务器返回的HTTP消息也分为消息头和消息体两部分。对于非正常的返回代码的处理比较简单，只要照着要求去做就好了，而对于正常的返回代码（200），其处理方式就多种多样了。
1 Content-Type
Content-Type是返回消息中非常重要的内容，它标识出这个返回内容的类型，其值为“主类型/子类型”的格式，例如最常见的就是text/html，它的意思是说返回的内容是文本类型，这个文本又是HTML格式的。原则上浏览器会根据Content-Type来决定如何显示返回的消息体内容。常见的内容类型有：
text/html HTML文本
image/jpeg JPG图片
image/gif GIF图片
application/xml XML文档
audio/x-mpegurl MP3文件列表，如果安装了Winamp，则可以直接把它当面M3U文件来打开
更多的内容类型可以在注册表“HKCR\MIME\Database\Content Type”下看到
对于IE6浏览器来说，如果Content-Type中的类型和实际的消息体类型不一致，那么它会根据内容中的类型来分析实际应该是什么类型，对于JPG、GIF等常用图片格式都可以正确的识别出来，而不管Content-Type中写的是什么。
如果Content-Type中指定的是浏览器可以直接打开的类型，那么浏览器就会直接打开其内容显示出来，如果是被关联到其它应用程序的类型，这时就要查找注册表中关于这种类型的注册情况，如果是允许直接打开而不需要询问的，就会直接调出这个关联的应用程序来打开这个文件，但如果是不允许直接打开的，就会询问是否打开。对于没有关联到任何应用程序的类型，IE浏览器不知道它该如何打开，此时IE6就会把它当成XML来尝试打开。
2 Content-Disposition
如果用AddHeader的方法在HTTP消息头中加入Content-Disposition段，并指定其值为“attachment”，那么无论这个文件是何类型，浏览器都会提示我们下载此文件，因为此时它认为后面的消息体是一个“附件”，不需要由浏览器来处理了。例如，在ASP.Net中写入如下语句：
Response.AddHeader(“Content-Disposition: attachment”);
请求此页面是得到的结果如：
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.1
Date: Thu, 23 Mar 2006 07:54:53 GMT
Content-Disposition: attachment
Cache-Control: private
Content-Type: text/html; charset=utf-8
……
也就是说，通过AddHeader函数可以为HTTP消息头加入我们自定义的内容。使用这种方法可以强制让浏览器提示下载文件，即使这个文件是我们已知的类型，基于是HTML网页。如果想要让用户下载时提示一个默认的文件名，只需要在前面一句话后加上“filename=文件名”即可。例如：
Response.AddHeader(“Content-Disposition: attachment; filename=mypage.htm”);
3 Content-Type与Content-Disposition
如果把Content-Type和Content-Disposition结合在一起使用会怎么样呢？
打开一个网页时，浏览器会首先看是否有Content-Disposition: attachment这一项，如果有，无论Content-Type的值是什么，都会提示文件下载。
如果指定了filename，就会提示默认的文件名为此文件名。注意到在IE6中除了“保存”按扭外还有“打开”按扭，此时打开文件的类型是由在filename中指定的文件扩展名决定的，例如让filename=mypic.jpg，浏览器就会查找默认的图片查看器来打开此文件。
如果没有指定filename，那么浏览器就根据Content-Type中的类型来决定文件的类型，例如Content-Type类型为image/gif，那么就会去查找默认的看GIF图片的工具，并且设置此文件的名字为所请求的网页的主名（不带扩展名）加上对应于此文件类弄扩展名，例如请求的mypage.aspx，就会自动变成mypage.gif。如果并没有指定Content-Type值，那么就默认它为“text/html”，并且保存的文件名就是所请求的网页文件名。
但如果没有指定Content-Disposition，那么就和前面关于Content-Type中所讨论的情况是一样的了。
4 Cache
返回消息中的Cache用于指定网页缓存。我们经常可以看到这样的情况，打开一个网页时速度不快，但再次打开时就会快很多，原因是浏览器已经对此页面进行了缓存，那么在同一浏览器窗口中再次打开此页时不会重新从服务器端获取。网页的缓存是由HTTP消息头中的“Cache-control”来控制的，常见的取值有private、no-cache、max-age、must-revalidate等，默认为private。其作用根据不同的重新浏览方式分为以下几种情况：
（1） 打开新窗口
如果指定cache-control的值为private、no-cache、must-revalidate，那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值，那么在此值内的时间里就不会重新访问服务器，例如：
Cache-control: max-age=5
表示当访问此网页后的5秒内再次访问不会去服务器
（2） 在地址栏回车
如果值为private或must-revalidate（和网上说的不一样），则只有第一次访问时会访问服务器，以后就不再访问。如果值为no-cache，那么每次都会访问。如果值为max-age，则在过期之前不会重复访问。
（3） 按后退按扭
如果值为private、must-revalidate、max-age，则不会重访问，而如果为no-cache，则每次都重复访问
（4） 按刷新按扭
无论为何值，都会重复访问

当指定Cache-control值为“no-cache”时，访问此页面不会在Internet临时文章夹留下页面备份。
另外，通过指定“Expires”值也会影响到缓存。例如，指定Expires值为一个早已过去的时间，那么访问此网时若重复在地址栏按回车，那么每次都会重复访问：
Expires: Fri, 31 Dec 1999 16:00:00 GMT

在ASP中，可以通过Response对象的Expires、ExpiresAbsolute属性控制Expires值；通过Response对象的CacheControl属性控制Cache-control的值，例如：
Response.ExpiresAbsolute = #2000-1-1# ‘ 指定绝对的过期时间，这个时间用的是服务器当地时间，会被自动转换为GMT时间
Response.Expires = 20  ‘ 指定相对的过期时间，以分钟为单位，表示从当前时间起过多少分钟过期。
Response.CacheControl = “no-cache”
Expires值是可以通过在Internet临时文件夹中查看临时文件的属性看到的

 

各浏览器对常用或者错误的 Content-Type 类型处理方式不一致

标准参考

content-type 用于定义用户的浏览器或相关设备如何显示将要加载的数据，或者如何处理将要加载的数据，此属性的值可以查看 MIME 类型。

MIME (Multipurpose Internet Mail Extensions，多用途互联网邮件扩展) 是描述消息内容类型的因特网标准。MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。

content-type 一般以下面的形式出现：

Content-Type: [type]/[subtype]; parameter

type 有下面的形式：

• Text：用于标准化地表示的文本信息，文本消息可以是多种字符集和或者多种格式的；
• Multipart：用于连接消息体的多个部分构成一个消息，这些部分可以是不同类型的数据；
• Application：用于传输应用程序数据或者二进制数据；
• Message：用于包装一个E-mail消息；
• Image：用于传输静态图片数据；
• Audio：用于传输音频或者音声数据；
• Video：用于传输动态影像数据，可以是与音频编辑在一起的视频数据格式。

subtype 用于指定 type 的详细形式。“type/subtype”配对的集合和与此相关的参数。下面是最经常用到的一些 MIME 类型：

• text/html（HTML 文档）；
• text/plain（纯文本）；
• text/css（CSS 样式表）；
• image/gif（GIF 图像）；
• image/jpeg（JPG 图像）；
• application/x-javascript（JavaScript 脚本）；
• application/x-shockwave-flash（Flash）；
• application/x- www-form-urlencoded（使用 HTTP 的 POST 方法提交的表单）；
• multipart/form-data（同上，但主要用于表单提交时伴随文件上传的场合）。

关于 content-type 的详细信息，请参考 HTML4.01 规范 6.7 Content types (MIME types) 中的内容。

关于 MIME 的相信信息，请参考 IETF 的 [RFC2045] 及 [RFC2046] 规范。

更多的 MIME 类型参见：

• http://www.utoronto.ca/webdocs/HTMLdocs/Book/Book-3ed/appb/mimetype.html
• http://www.iana.org/assignments/media-types/

问题描述

Content-Type 报头字符串代表着服务器端发送给客户端浏览器的具体数据类型，浏览器将根据这个信息决定如何处理得到的数据内容。比如：'Content-Type:text/html' 表示着这是个 HTML 文件，需要渲染引擎解释内容后输出；'Content-Type: application/octet-stream' 表示这是个二进制流，需要下载到本地后由用户端环境决定如何使用。

每个浏览器内置支持的 Content-Type 类型表各不相同，这导致了某些类型字符串在某些浏览器下不被识别；另外，如果出现错误的 Content-Type 类型，各个浏览器又会以不同的方式处理。

造成的影响

未知的或者是错误的 Content-Type 类型，在各个浏览器中处理方式不一致，草率对待将有可能使得同一文件在各种浏览器中展现方式完全不同。

受影响的浏览器

所有浏览器 

问题分析

创建一个 Web 服务器，如 Apache。在服务器上编写一段动态代码，如：ct_test.php

<?php  $contentTypeList = array(    '0'=>'Content-Type: text/plain',    '1'=>'Content-Type: application/octet-stream',    '2'=>'Content-Type: application/x-rar-compressed',    '3'=>'Content-Type: application/zip',    '4'=>'Content-Type: application/x-shockwave-flash',    '5'=>'Content-Type: video/quicktime',    '6'=>'Content-Type: video/mp4',    '7'=>'Content-Type: audio/mpeg',    '8'=>'Content-Type: image/jpeg',    '9'=>'Content-Type: image/gif',    '10'=>'Content-Type: image/png',    '11'=>'Content-Type: application',    '12'=>'Content-Type: audio',    '13'=>'Content-Type: video',    '14'=>'Content-Type: image',    '15'=>'Content-Type: helloworld'    );  header($contentTypeList[$_GET["type"]]."; charset=UTF-8");?>

PHP 的文件中建立了 16 种 Content-Type 类型，根据 URL 中 GET 参数值选取其中一种文件类型 HTTP 报头发向客户端浏览器。其中 11 种常用类型，4 种故意写错的类型，1 种完全自定义类型：

 文件类型Content-Type 类型常见类型文本text/plain二进制流application/octet-streamRAR 压缩包application/x-rar-compressedZip 压缩包application/zipFlash 文件application/x-shockwave-flashQuickTime 视频video/quicktimeMP4 视频video/mp4MP3 音频audio/mpegJPEG 图片image/jpegGIF 图片image/gifPNG 图片image/png书写有误类型数据application音频audio视频video图像image浏览器不可识别类型自定义类型helloworld

分别以不同 HTTP Content-Type 报头类型运行此段代码，在不同的浏览器环境中的表现如下：

 IE6 IE7 IE8FirefoxChromeSafariOperatext/plain显示文件内容显示文件内容显示文件内容显示文件内容显示文件内容application/octet-stream显示文件内容下载文件下载文件下载文件显示文件内容application/x-rar-compressed下载文件¹下载文件下载文件下载文件下载文件application/zip下载文件¹下载文件下载文件下载文件下载文件application/x-shockwave-flash试图显示 Flash试图显示 Flash试图显示 Flash试图显示 Flash试图显示 Flashvideo/quicktime下载文件下载文件下载文件下载文件下载文件video/mp4下载文件下载文件试图播放视频³下载文件下载文件audio/mpeg下载文件下载文件试图播放视频³下载文件下载文件image/jpeg显示文件内容试图显示图片²试图显示图片试图显示图片试图显示图片image/gif显示文件内容试图显示图片²试图显示图片试图显示图片试图显示图片image/png显示文件内容试图显示图片²试图显示图片试图显示图片试图显示图片application下载文件¹显示文件内容显示文件内容下载文件显示文件内容audio下载文件¹显示文件内容显示文件内容下载文件显示文件内容video下载文件¹显示文件内容显示文件内容下载文件显示文件内容image下载文件¹显示文件内容显示文件内容下载文件显示文件内容helloworld下载文件¹显示文件内容显示文件内容下载文件显示文件内容

【注1】：这几种 Content-Type 类型在测试环境中的 IE6 IE7 IE8 浏览器弹出的下载对话框提示中，均显示“不可识别类型”。

【注2】：Firefox 会将 URL 和一些错误信息输出在图片格式中显示。

【注3】：Chrome 试图使用 VIDEO 标记直接显示这两种格式的视频。

由表可见：

• IE6 IE7 IE8 对于可以识别的非视频、音频流内容均会嗅探其内容，并且根据内容是否正常再决定如何输出显示；
  （关于嗅探的扩展阅读：CH9002: IE6 IE7 IE8 未按预期方式处理 content-type 为 text/plain 的内容）
• Firefox Chrome 对于未知 Content-Type 的内容均直接显示其内容，其他类型则以直接以最合适的方式处理；
• Opera 对于可以识别的视频、音频流内容会直接提示下载，图片类型和 Flash 类型会试图显示他们，未知 Content-Type 的内容均直接显示其内容则直接显示其内容，但在显示内容前不会嗅探其中的 HTML 标记。

解决方案

这个问题比较复杂，如需避免出现显示异常，建议不要使用非法的 Content-Type 头字符串；并且文件实际内容和数据格式应与 Content-Type 头字符串内类型声明一致。