ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

HTTP首部(3)

2019-06-27 14:42:42  阅读:154  来源: 互联网

标签:缓存 HTTP 首部 实体 Content 响应 服务器 客户端


1、响应首部字段

  响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息以及对客户端的附加要求等。

  1.1、Accept-Range

  

  Accept-Range:告知服务器是否能处理范围请求,以指定获取服务器端某个部分的资源,值有两种:bytes和none。

  1.2、 age

  

  Age:告知客户端,源服务器多久前穿件了响应,单位秒。如果访问的服务器只是代理服务器,那么Age表示的就是响应从发起认证到认证完成的时间。

  1.3 Etag

  

  Etag:告知客户端实体标识。它表示将资源以字符串形式做唯一性标识的方式。资源更新,Etag也会更新,算法规则有服务器来分配。

  强Etag值:不论实体发生多么细微的变化都会改变其值。

  

  弱Etag值:只用于提示资源是否相同,只有资源发生了根本改变,产生差异时才会改变Etag值。这时会在字段值最开始初附加W/。

  

  1.4 Location

  

  Location:将响应接收方引导至某个请求URL位置不同的资源。

  1.5 Proxy-Authenticate

  Proxy-Authenticate:把代理服务器所要求的的认证信息发送给客户端。

  1.6 Retry-After 

  

  Retry-After:告知客户端应该在多久后再次发送请求。

  1.7 Server 

  

  Server:告知客户端当前服务器上安装的HTTP服务器应用层程序的信息。可能包括软件应用名称、版本号和安装时启动的可选项。

  1.8 Vary

  

  Vary可对缓存进行控制,用于源服务器向代理服务器传达关于本地缓存使用方法的命令。

  当Vary返回值和Accept-Langusge请求值相同时,直接从缓存读取响应,否则先从源服务端获取资源后才能作为响应返回。

  1.9  www-Authenticate:HTTP访问认证

2、实体首部字段

  请求报文和响应报文中实体部分所使用的首部,用于补充内容的更新时间等于实体相关的信息。

  2.1、 allow

  

  Allow:服务端通知客户端,它所支持的HTTP方法,如果服务器都不支持HTTP,直接返回405 Method Not Allow。

  2.2 Content-Encoding:gzip

       告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。内容编码方式:gzip、compress、deflate、identity。

  

  2.3  Content-langusge:改制客户端实体主体自然语言

  

  2.4 Content-Length;实体主体部分大小,单位字节

  

  2.5 Content-Location:与报文主体部分相对应的URL.

   

  2.6 Content-MD5

  Content-MD5:一串有MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整以及确认传输是否到达。

  2.7 Content-Range

  Content-Range:告知客户端作为响应返回的实体的哪个部分范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小

  

  2.8  Content-Type:实体类型

   

  2.9 Expores

  Expores:将资源失效的日期告知客户端。缓存服务器在接收到含有Expires的响应后,会以缓存应答请求,如果当前时间在Expires字段指定值之前,响应的副本一直被保存,当超过针对该的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。如果不希望对资源缓存,最好在Expires字段没写入与首部字段Date相同的时间值。

   

  2.10 Last-Modified

  Last-Modified:最后资源被修改时间。

3、Cookie

  

  3.1 set-Cookie

  

  set-Cookie字段属性:

  

  

  

  

  

  3.2 Cookie

  

4、其他首部字段

  4.1   X-Frame-Options

  X-Frame-Options:DENY :控制网站内容在其他Web网站的Frame标签内的显示问题,用于防止点击劫持。

   取值: DENY: 拒绝

             SAMEORIGIN: 仅同源域名下的页面。

  4.2 X-XSS-Protection 

  X-XSS-Protection:控制浏览器XSS防护机制的开关。

  0:将XSS过滤设置为无效状态;1:将XSS过滤设置成有效状态

   4.3、DNT

  DNT拒绝个人信息的收集

       0:同意被跟踪;1:拒绝被跟踪

  4.4 P3P:仅做了解

  

标签:缓存,HTTP,首部,实体,Content,响应,服务器,客户端
来源: https://www.cnblogs.com/tlxf-blog/p/11096830.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有