HTTP頭學習匯總

在開發http請求的時候，對HTTP頭部信息一知半解，各種百度谷歌匯總一下學習到的資料。

http簡介

HTTP（HyperTextTransferProtocol）是超文本傳輸協議的縮寫，它用于傳送WWW方式的數據，關于HTTP 協議的詳細內容請參考RFC2616。HTTP協議采用了請求/響應模型。客戶端向服務器發送一個請求，請求頭包含請求的方法、URI、協議版本、以及包含請求修飾符、客戶信息和內容的類似于MIME的消息結構。服務器以一個狀態行作為響應，相應的內容包括消息協議的版本，成功或者錯誤編碼加上包含服務器信息、實體元信息以及可能的實體內容。

用chrome隨便獲取一個信息頭部實例

常見頭域

?

Cache-Control

Cache -Control指定請求和響應遵循的緩存機制。在請求消息或響應消息中設置 Cache-Control并不會修改另一個消息處理過程中的緩存處理過程。

請求時的緩存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，

響應消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。

各個消息中的指令含義如下：

Public指示響應可被任何緩存區緩存；

Private指示對于單個用戶的整個或部分響應消息，不能被共享緩存處理。這允許服務器僅僅描述當用戶的部分響應消息，此響應消息對于其他用戶的請求無效；

no-cache指示請求或響應消息不能緩存；

no-store用于防止重要的信息被無意的發布。在請求消息中發送將使得請求和響應消息都不使用緩存；

max-age指示客戶機可以接收生存期不大于指定時間（以秒為單位）的響應；

min-fresh指示客戶機可以接收響應時間小于當前時間加上指定時間的響應；

max-stale指示客戶機可以接收超出超時期間的響應消息。如果指定max-stale消息的值，那么客戶機可以接收超出超時期指定值之內的響應消息。

Date

date頭域表示消息發送的時間，時間的描述格式由rfc822定義。例如，Date:Mon,31Dec200104:25:57GMT。Date描述的時間表示世界標準時，換算成本地時間，需要知道用戶所在的時區。

Pragma

Pragma頭域用來包含實現特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1協議中，它的含義和Cache- Control:no-cache相同。

Host

指定請求資源的Intenet主機和端口號，必須表示請求url的原始服務器或網關的位置。HTTP/1.1請求必須包含主機頭域，否則系統會以400狀態碼返回；

Accept

告訴WEB服務器自己接受什么介質類型，*/* 表示任何類型，type/* 表示該類型下的所有子類型，type/sub-type。

Accept-Charset

瀏覽器申明自己接收的字符集。

Accept-Encoding

瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支持壓縮，支持什么壓縮方法（gzip，deflate）

Accept-Language

瀏覽器申明自己接收的語言

Authorization

當客戶端接收到來自WEB服務器的 WWW-Authenticate 響應時，用該頭部來回應自己的身份驗證信息給WEB服務器。

User-Agent

內容包含發出請求的用戶信息。

Referer?

允許客戶端指定請求uri的源資源地址，這可以允許服務器生成回退鏈表，可用來登陸、優化cache等。他也允許廢除的或錯誤的連接由于維護的目的被追蹤。如果請求的uri沒有自己的uri地址，Referer不能被發送。如果指定的是部分uri地址，則此地址應該是一個相對地址；?

Range

可以請求實體的一個或者多個子范圍。例如

表示頭500個字節：bytes=0-499

表示第二個500字節：bytes=500-999

表示最后500個字節：bytes=-500

表示500字節以后的范圍：bytes=500-

第一個和最后一個字節：bytes=0-0,-1

同時指定幾個范圍：bytes=500-600,601-999

但是服務器可以忽略此請求頭，如果無條件GET包含Range請求頭，響應會以狀態碼206（PartialContent）返回而不是以200 （OK）

Content-Type

用于向接收方指示實體的介質類型，指定HEAD方法送到接收方的實體介質類型，或GET方法發送的請求介質類型，表示后面的文檔屬于什么MIME類型。form的enctype屬性為編碼方式，常用有兩種：application/x-www-form-urlencoded和multipart/form-data，默認為application/x-www-form-urlencoded。 當action為get時候，瀏覽器用x-www-form-urlencoded的編碼方式把form數據轉換成一個字串（name1=value1&name2=value2...），然后把這個字串append到url后面，用?分割，加載這個新的url。 當action為post時候，瀏覽器把form數據封裝到http body中，然后發送到server。 如果沒有type=file的控件，用默認的application/x-www-form-urlencoded就可以了。 但是如果有type=file的話，就要用到multipart/form-data了。瀏覽器會把整個表單以控件為單位分割，并為每個部分加上Content-Disposition(form-data或者file),Content-Type(默認為text/plain),name(控件name)等信息，并加上分割符(boundary)。

Content-Length

表示實際傳送的字節數。Allow 實體頭至服務器支持哪些請求方法（如GET、POST等）。

?

Content-Range

表示傳送的范圍，用于指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在服務器向客戶返回一個部分響應，它必須描述響應覆蓋的范圍和整個實體長度。一般格式：

Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth

例 如，傳送頭500個字節次字段的形式：Content-Range:bytes0- 499/1234如果一個http消息包含此節（例如，對范圍請求的響應或對一系列范圍的重疊請求）。Content-Encoding 指文檔的編碼（Encode）方法。

實體可以是一個經過編碼的字節流，它的編碼方式由Content-Encoding或Content-Type定 義，它的長度由Content-Length或Content-Range定義。

Age

當代理服務器用自己緩存的實體去響應請求時，用該頭部表明該實體從產生到現在經過多長時間了。

ETag

就是一個對象（比如URL）的標志值，就一個對象而言，比如一個 html 文件，如果被修改了，其 Etag 也會別修改，所以ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 服務器判斷一個對象是否改變了。比如前一次請求某個 html 文件時，獲得了其 ETag，當這次又請求這個文件時，瀏覽器就會把先前獲得的 ETag 值發送給WEB 服務器，然后 WEB 服務器會把這個 ETag 跟該文件的當前 ETag 進行對比，然后就知道這個文件有沒有改變了。

Expired

WEB服務器表明該實體將在什么時候過期，對于過期了的對象，只有在跟WEB服務器驗證了其有效性后，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

If-Match

如果對象的 ETag 沒有改變，其實也就意味著對象沒有改變，才執行請求的動作。

If-None-Match

如果對象的 ETag 改變了，其實也就意味著對象也改變了，才執行請求的動作。

If-Modified-Since

如果請求的對象在該頭部指定的時間之后修改了，才執行請求的動作（比如返回對象），否則返回代碼304，告訴瀏覽器該對象沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT

If-Unmodified-Since

如果請求的對象在該頭部指定的時間之后沒修改過，才執行請求的動作（比如返回對象）。

If-Range

瀏覽器告訴 WEB 服務器，如果我請求的對象沒有改變，就把我缺少的部分給我，如果對象改變了，就把整個對象給我。瀏覽器通過發送請求對象的 ETag 或者 自己所知道的最后修改時間給 WEB 服務器，讓其判斷對象是否改變了。總是跟 Range 頭部一起使用。

Last-Modified

WEB 服務器認為對象的最后修改時間，比如文件的最后修改時間，動態頁面的最后產生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

Location

WEB 服務器告訴瀏覽器，試圖訪問的對象已經被移到別的位置了，到該頭部指定的位置去取。例如：Location：http://i0.sinaimg.cn/dy/deco/2008/0528/sinahome_0803_ws_005_text_0.gif

proxy-Authenticate

代理服務器響應瀏覽器，要求其提供代理身份驗證信息。Proxy-Authorization：瀏覽器響應代理服務器的身份驗證請求，提供自己的身份信息。

Server

WEB 服務器表明自己是什么軟件及版本等信息。例如：Server：Apache/2.0.61 (Unix)

Transfer-Encoding

WEB 服務器表明自己對本響應消息體（不是消息體里面的對象）作了怎樣的編碼，比如是否分塊（chunked）。例如：Transfer-Encoding: chunked

Vary

WEB服務器用該頭部的內容告訴 Cache 服務器，在什么條件下才能用本響應所返回的對象響應后續的請求。假如源WEB服務器在接到第一個請求消息時，其響應消息的頭部為：Content-Encoding: gzip; Vary: Content-Encoding那么 Cache 服務器會分析后續請求消息的頭部，檢查其 Accept-Encoding，是否跟先前響應的 Vary 頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止 Cache 服務器用自己 Cache 里面壓縮后的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding

Via?

列出從客戶端到 OCS 或者相反方向的響應經過了哪些代理服務器，他們用什么協議（和版本）發送的請求。當客戶端請求到達第一個代理服務器時，該服務器會在自己發出的請求里面添加 Via 頭部，并填上自己的相關信息，當下一個代理服務器收到第一個代理服務器的請求時，會在自己發出的請求里面復制前一個代理服務器的請求的Via 頭部，并把自己的相關信息加到后面，以此類推，當 OCS 收到最后一個代理服務器的請求時，檢查 Via 頭部，就知道該請求所經過的路由。例如：Via：1.0 236.D0707195.sina.com.cn:80?

Connection

請求：close（告訴WEB服務器或者代理服務器，在完成本次請求的響應后，斷開連接，不要等待本次連接的后續請求了）。

keepalive（告訴WEB服務器或者代理服務器，在完成本次請求的響應后，保持連接，等待本次連接的后續請求）。

響應：close（連接已經關閉）。

keepalive（連接保持著，在等待本次連接的后續請求）。

Keep-Alive：如果瀏覽器請求保持連接，則該頭部表明希望 WEB 服務器保持連接多長時間（秒）。例如：Keep-Alive：300

?

附錄：

HTTP status code

100 Continue

初始的請求已經接受，客戶應當繼續發送請求的其余部分

101 Switching Protocols

服務器將遵從客戶的請求轉換到另外一種協議

200 OK

一切正常，對GET和POST請求的應答文檔跟在后面

201 Created

服務器已經創建了文檔，Location頭給出了它的URL。

202 Accepted

已經接受請求，但處理尚未完成。

203 Non-Authoritative Information

文檔已經正常地返回，但一些應答頭可能不正確，因為使用的是文檔的拷貝

204 No Content

沒有新文檔，瀏覽器應該繼續顯示原來的文檔。如果用戶定期地刷新頁面，而Servlet可以確定用戶文檔足夠新，這個狀態代碼是很有用的

205 Reset Content

沒有新的內容，但瀏覽器應該重置它所顯示的內容。用來強制瀏覽器清除表單輸入內容

206 Partial Content

客戶發送了一個帶有Range頭的GET請求，服務器完成了它

300 Multiple Choices

客戶請求的文檔可以在多個位置找到，這些位置已經在返回的文檔內列出。如果服務器要提出優先選擇，則應該在Location應答頭指明。

301 Moved Permanently

客戶請求的文檔在其他地方，新的URL在Location頭中給出，瀏覽器應該自動地訪問新的URL。

302 Found

類似于301，但新的URL應該被視為臨時性的替代，而不是永久性的。

303 See Other

類似于301/302，不同之處在于，如果原來的請求是POST，Location頭指定的重定向目標文檔應該通過GET提取

304 Not Modified

客戶端有緩沖的文檔并發出了一個條件性的請求（一般是提供If-Modified-Since頭表示客戶只想比指定日期更新的文檔）。服務器告訴客戶，原來緩沖的文檔還可以繼續使用。

305 Use Proxy

客戶請求的文檔應該通過Location頭所指明的代理服務器提取

307 Temporary Redirect

和302（Found）相同。許多瀏覽器會錯誤地響應302應答進行重定向，即使原來的請求是 POST，即使它實際上只能在POST請求的應答是303時才能重定向。由于這個原因，HTTP 1.1新增了307，以便更加清除地區分幾個狀態代碼： 當出現303應答時，瀏覽器可以跟隨重定向的GET和POST請求；如果是307應答，則瀏覽器只能跟隨對GET請求的重定向。

400 Bad Request

請求出現語法錯誤。

401 Unauthorized

客戶試圖未經授權訪問受密碼保護的頁面。應答中會包含一個WWW-Authenticate頭，瀏覽器據此顯示用戶名字/密碼對話框，然后在填寫合適的Authorization頭后再次發出請求。

403 Forbidden

資源不可用。

404 Not Found

無法找到指定位置的資源

405 Method Not Allowed

請求方法（GET、POST、HEAD、Delete、PUT、TRACE等）對指定的資源不適用。

406 Not Acceptable

指定的資源已經找到，但它的MIME類型和客戶在Accpet頭中所指定的不兼容

407 Proxy Authentication Required

類似于401，表示客戶必須先經過代理服務器的授權。

408 Request Timeout

在服務器許可的等待時間內，客戶一直沒有發出任何請求。客戶可以在以后重復同一請求。

409 Conflict

通常和PUT請求有關。由于請求和資源的當前狀態相沖突，因此請求不能成功。

410 Gone

所請求的文檔已經不再可用，而且服務器不知道應該重定向到哪一個地址。它和404的不同在于，返回407表示文檔永久地離開了指定的位置，而404表示由于未知的原因文檔不可用。

411 Length Required

服務器不能處理請求，除非客戶發送一個Content-Length頭。

412 Precondition Failed

請求頭中指定的一些前提條件失敗

413 Request Entity Too Large

目標文檔的大小超過服務器當前愿意處理的大小。如果服務器認為自己能夠稍后再處理該請求，則應該提供一個Retry-After頭

414 Request URI Too Long

URI太長

416 Requested Range Not Satisfiable

服務器不能滿足客戶在請求中指定的Range頭

500 Internal Server Error

服務器遇到了意料不到的情況，不能完成客戶的請求

501 Not Implemented

服務器不支持實現請求所需要的功能。例如，客戶發出了一個服務器不支持的PUT請求

502 Bad Gateway

服務器作為網關或者代理時，為了完成請求訪問下一個服務器，但該服務器返回了非法的應答

503 Service Unavailable

服務器由于維護或者負載過重未能應答。例如，Servlet可能在數據庫連接池已滿的情況下返回503。服務器返回503時可以提供一個Retry-After頭

504 Gateway Timeout

由作為代理或網關的服務器使用，表示不能及時地從遠程服務器獲得應答

505 HTTP Version Not Supported

服務器不支持請求中所指明的HTTP版本

來自為知筆記(Wiz)