HTTP1.1响应报头

1、Allow：指定服务器支持的请求方法（GET,POST等）。405（Method Not Allowed）响应需要用到这个报头。

2、Cache-Control：告诉浏览器或其他客户，什么环境可以安全地缓存文档。他的可选值：

     a、public：文档可以缓存，即使按照正常的规则（例如密码保护页面），它不是可以缓存的文档。

     b、private：文档只适用于单个用户，只能存储在私有（非共享）缓存中。

     c、no-cache：文档不能被缓存（即不能用来满足后面的请求）。

     d、no-store：不要缓存文档，甚至不应该将它存储在磁盘上的临时目录中。这个报头的意图是防止由于疏忽而生成敏感数据的副本。

     e、must-revalidate：每次使用文档时，客户程序都必须联系原来的服务器（而非仅仅中间代理），重新验证文档。

     f、proxy-revalidate：除了指适用于共享缓存以外，这个报头和must-revalidate相同。

    g、max-age=xxx：xxx秒之后应该将文档认作失效。这是Expires报头的方便代替，但只适用于HTTP1.1客户程序。如果max-age和Expires在响应中同时存在，那么max-age优先

    h、s-max-age=xxx：共享缓存应该在xxx秒之后将该文档认作失效。

3、Connection：这个响应报头的close值，指示浏览器不要使用持续性HTTP连接。技术上，如果客户程序支持HTTP1.1且没有指定Connection：close请求报头时（或当HTTP1.0客户程序指定Connection：keep-alive时），默认为持续性连接。但是，由于持续性连接需要Content-Length响应报头，所以servlet没有必要显式地使用Connection报头。如果不使用持续性连接，则可以省略Content-Length报头。

4、Content-Disposition：使用Content-Disposition报头，可以要求浏览器询问用户，将响应存储在磁盘上给定名称的文件中。用法如下：Content-          Disposition:attachment;filename=some-file-name

5、Content-Encoding：这个报头标明页面在传输过程中所使用的编码方式。浏览器应该在决定如何处理文档之前先进行逆向编码。

6、Content-Language：表示文档所使用的语言。

7、Content-Lengh：标明响应中的字节数。仅当浏览器使用持续性HTTP连接时，才需要用到这个信息。

8、Content-Type：给出响应文档的MIME类型。HttpServletResponse有专门的方法setContentType。

    常见的MIME类型： http://www.cnblogs.com/flyjs/archive/2012/02/20/2360521.html

9、Expires：规定内容的过期时间，从而不再需要继续缓存。

10、Last-Modified:标明文件的最后修改时间。

11、Location：状态码在300-399之间的所有响应都包括这个报头，它通知浏览器文档的地址。

12、Pragma：提供这个报头且将值设为no-cache，指示HTTP1.0客户不要缓存文档。HTTP1.1中，Cache-Control：no-cache是更为可靠的替代方法。

13、Refresh：标明浏览器应该多长时间之后请求最新的页面。

14、Retry-After:可以和503响应结合使用，告诉客户程序多久之后可以重复它的请求。

15、Set-Cookie：指定一个与页面相关联的cookie。

16、WWW-Authenticate：总是和401状态代码一起使用。它告诉浏览器，客户应该在Authorization报头中提供哪种验证类型（BASIC或DIGEST）和域。