HTTP网络协议(三)
来源:互联网 发布:mac笔记本安装双系统 编辑:程序博客网 时间:2024/04/30 07:53
HTTP首部字段有四种类型:通用首部字段,请求首部字段,响应首部字段,实体首部字段。
通用首部字段:
请求首部字段:
响应首部字段:
实体首部字段:
HTTP首部字段将定义成缓存代理和非缓存代理两种类型:
端到端(End-to-end Header):此类中的首部字段会转发给请求/响应对应的最终接受目标,且必须在由缓存生成的响应中,另外规定它必须被转发。
逐跳首部(Hop-by-hop Header):此类中的首部只对单次转发有效,会因通过缓存或代理而不再转发。如:Connection,Keep-Alive,Upgrade,Proxy-Authenticate,Proxy-Authorization等。
当有多个指令参数时,多个指令之间可通过”,”分隔,例如首部字段Cache-Control: Cache-Control: private,max-age=0,no-cache
Cache-Control指令一览:
缓存请求指令:
缓存响应指令:
Connection首部字段有两个作用:
- 控制不再转发给代理的首部字段,如:
Connection:不再转发的首部字段名
. - 管理持久化连接,HTTP/1.1默认是持久连接,如果想断开连接,可以用
Connection: Close
.
首部字段Upgrade用于检测HTTP协议及其他协议是否可使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议,不过产生对象仅限于客户端和邻接服务器之间。
首部字段Warning来告知用户一些与缓存相关的问题的警告,其格式:Warning:[警告码][警告的主机:端口号][警告内容]([日期时间])。
警告码:
首部字段Accept可以指定媒体类型以及优先级,如:Accept: text/html;q=0.9,text/css;q=0.3.
常见几种媒体类型:
文件文本:
text/html,text/plain,text/css,application/xhtml+xml,application/xml…
图片文件:
image/jpeg,image/gif,image/png…
视频文件:
video/mpeg,video/quicktime…
应用程序使用的二进制文件:
application/octet-stream,application/zip…
若想要给Accept开头的首部字段的参数增加优先级,可以使用q=来额外表示,用分号(;)进行分隔,权重值q的范围是0~1,默认权重为1,权重越大就越优先。
If-Match首部字段它会告知服务器匹配资源所用的实体标记ETag值,只有两者一致才会执行请求,而ETag值会随服务器资源更新而更新。
If-Modified-Since首部字段指定的日期时间之后,如果请求的资源有更新则接受请求,没有则返回304状态码。
If-None-Match首部字段指定的标记值若与请求资源的ETag值不一致时,服务器就接受请求。
If-Range首部字段指定的值若是跟ETag值一致时,那么就根据范围返回请求资源,否则返回全体请求资源(这相当于指定范围无效)。
If-Unmodified-Since首部字段告知请求资源在其字段指定的值时间之后,为发生更新的情况下,才能处理请求。
Referer首部字段会告知服务器请求的原始资源的URI,其实就是从某个网站向服务器资源请求的URI,比如:你在百度URIwww.baidu.com
点击链接http://blog.csdn.net/xuguoli_beyondboy
跳转到这个页面,那么Referer首部字段就是指定这个www.baidu.com
URI。
Age首部字段告知客户端,源服务器在多久前创建了响应,单位为秒,但若创建该响应的服务器是缓存服务器,Age就是指缓存后的响应再次发起认证到认证完成的时间值。
Retry-After首部字段会告知客户端应该在多久之后再次发送请求。
Vary首部字段:从代理服务器接收到源服务器返回包含Vary指定项的响应之后,仅对请求中含有相同Vary指定首部字段的请求返回缓存,否则代理服务器需先从源服务器端获取资源后才能作为响应返回(即使对相同资源发起请求)。
首部字段WWW-Authenticate用于HTTP访问认证,它会告知客户端适用于访问请求URI所指定资源的认证方案(Basic或Digest)和带参数提示的质询。
Content-Loaction首部字段表示的是报文主体返回资源对应的URI。
Content-MD5首部字段在于检查报文主体在传输过程中是否保持完整,以及确认传输到达,其过程如下:
服务器对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值,为确保报文的有效性,客户端对报文主体再执行一次相同的MD5算法,计算出的值与Content-MD5首部字段的值相比较,即可判断出报文主体的准确性。
Expires首部字段:如果请求还在Expires字段值指定的时间之前,则会返回缓存的该资源,当超过其时间之后,发送来的请求将会转向源服务器请求资源。
Cookie首部字段:
Set-Cookie字段属性:
X-Frame-Options首部字段用于控制网站内容在其他Web网站的Frame标签内的显示问题,不过目的主要是为了防止点击劫持攻击,其两个属性:
DENT:拒绝
SAMEORIGN:仅同源域名下的页面匹配时许可,比如:当指定http:/hackr.jp/sample.html
页面为SAMEORIGN时,那么hackr .jp上所有的页面的frame都被许可加载该页面,而example.com
等其他域名的页面就不行了。
X-XSS-Protection首部字段是针对跨站脚本攻击的一种对策,用于控制浏览器XSS防护机制的开关,属性值如下:
0:将XSS过滤设置成无效状态。
1:将XSS过滤设置成有效状态。
DNT首部字段用来拒绝个人信息被收集,常表示拒绝被精准广告追踪的一种方法,属性值如下:
0:同意被追踪
1:拒绝被追踪
P3P首部字段可用来保护用户隐私。
- HTTP网络协议(三)
- HTTP网络协议(三)
- CocoaAsyncSocket 网络通信使用之http协议测试(三)
- CocoaAsyncSocket 网络通信使用之http协议测试(三)
- 基础笔记(三):网络协议之Tcp、Http
- HTTP协议(三)
- 网络三名词HTTP协议,session,cookie
- http协议(网络转载)
- HTTP网络协议(一)
- HTTP网络协议(一)
- JavaWeb(三)Http协议
- 《网络协议》HTTP 协议
- HTTP协议(三) HTTP请求
- HTTP详解--Http协议(三)
- 网络协议(三)UDP
- Android HTTP协议请求网络(三)之HttpURLConnection方式
- 【网络协议】HTTP协议笔记
- 【网络协议】HTTP协议笔记
- OpenGL笔记13 状态机
- UML序列图总结
- SVN服务器搭建和使用(一)
- mysql authorization check
- 数据库连接全接触
- HTTP网络协议(三)
- 3D图像算法
- display the contents of a PEM formatted certificate under Linux, using openssl:
- 'tools.jar'seems to be not in Android Studio
- EFF称强行删除代码侵犯人权
- svg画大白
- 问题
- 网站部署
- HDU 1874 畅通工程续