HTTP 头参考
HTTP 请求和 HTTP 响应都使用头发送有关 HTTP 消息的信息。头由一系列行组成,每行都包含名称,然后依次是冒号、空格、值。字段可按任何顺序排列。某些头字段既能用于请求头也能用于响应头,而另一些头字段只能用于其中之一。
许多请求头字段都允许客户端在值部分指定多个可接受的选项,有时甚至可以对这些选项的首选项进行排名。多个项以逗号分隔。例如,客户端可以发送包含“Content-Encoding:
gzip, compress,”的请求头,表示可以接受各种压缩类型。如果服务器的响应正文使用 gzip 编码,其响应头中将包含“Content-Encoding:
gzip”。
有些字段可以在单个头中出现多次。例如,头可以有多个“Warning”字段。
下表列出了 HTTP 1.1 头字段。注意:有些头字段是 MIME 字段。MIME 字段在 Internet Engineering
Task Force (IETF) 文档 RFC 2045 中进行了定义,但也可用于 HTTP 1.1 协议。有关 MIME 和 HTTP 1.1 规范的详细信息,请参阅 IEIF 页。
一般头字段
一般头字段可用于请求消息和响应消息。
名称
|
示例值
|
Cache-Control
|
"max-age=10"
|
Connection
|
"close"
|
Date
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
Pragma
|
"no-cache"
|
Trailer
|
"Date"
|
Transfer-Encoding
|
"chunked"
|
Upgrade
|
"SHTTP/1.3"
|
Via
|
"HTTP/1.1
Proxy1, HTTP/1.1 Proxy2"
|
Warning
|
"112
Disconnected Operation"
|
请求头字段
请求头字段仅用于请求消息。
名称
|
示例值
|
Accept
|
"text/html,
image/*"
|
Accept-Charset
|
"iso8859-5"
|
Accept-Encoding
|
"gzip,
compress"
|
Accept-Language
|
"en, fr"
|
Authorization
|
[credentials]
|
Content-Encoding
|
"gzip"
|
Expect
|
"100-continue"
|
From
|
"user@microsoft.com"
|
Host
|
"www.microsoft.com"
|
If-Match
|
"entity_tag001"
|
If-Modified-Since
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
If-None-Match
|
"entity_tag001"
|
If-Range
|
"entity_tag001"
or "Tue, 11 Jul 2000 18:23:51 GMT"
|
If-Unmodified-Since
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
Max-Forwards
|
"3"
|
Proxy-Authorization
|
[credentials]
|
Range
|
"bytes=100-599"
|
Referer
|
"http://www.microsoft.com/resources.asp"
|
TE
|
"trailers"
|
User-Agent
|
"Mozilla/4.0
(compatible; MSIE 5.5; Windows NT 5.0)"
|
响应头字段
响应头字段仅用于响应消息。
名称
|
示例值
|
Accept-Ranges
|
"none"
|
Age
|
"2147483648(2^31)"
|
ETag
|
"b38b9-17dd-367c5dcd"
|
Last-Modified
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
Location
|
"http://localhost/redirecttarget.asp"
|
Proxy-Authenticate
|
[challenge]
|
Retry-After
|
"Tue, 11 Jul 2000
18:23:51 GMT" or "60"
|
Server
|
"Microsoft-IIS/5.0"
|
Vary
|
"Date"
|
WWW-Authenticate
|
[challenge]
|
实体头字段
实体头字段可以用于请求消息或响应消息。实体头字段中包含消息实体正文的有关信息,如使用的编码格式。
名称
|
示例值
|
Allow
|
"GET,
HEAD"
|
Content-Encoding
|
"gzip"
|
Content-Language
|
"en"
|
Content-Length
|
"8445"
|
Content-Location
|
"http://localhost/page.asp"
|
Content-MD5
|
[md5-digest]
|
Content-Range
|
"bytes
2543-4532/7898"
|
Content-Type
|
"text/html"
|
Expires
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
Last-Modified
|
"Tue, 11 Jul
2000 18:23:51 GMT"
|
请求头示例
以下是 HTTP 请求的简单示例。
GET /articles/news/today.asp HTTP/1.1
Accept: */*
Accept-Language: en-us
Connection: Keep-Alive
Host: localhost
Referer: http://localhost/links.asp
User-Agent: Mozilla/4.0 (compatible; MSIE
5.5; Windows NT 5.0)
Accept-Encoding: gzip, deflate
该请求具有请求行,其中包括方法 (GET)、资源路径
(/articles/news/today.asp) 和 HTTP 版本 (HTTP/1.1)。由于该请求没有正文,故所有请求行后面的内容都是头的一部分。紧接着头之后是一个空行,表示头已结束。
响应头示例
Web 服务器可以通过多种方式响应前一个请求。假设文件是可以访问的,并且用户具有查看该文件的权限,则响应类似于:
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Thu, 13 Jul 2000 05:46:53 GMT
Content-Length: 2291
Content-Type: text/html
Set-Cookie:
ASPSESSIONIDQQGGGNCG=LKLDFFKCINFLDMFHCBCBMFLJ; path=/
Cache-control: private
<HTML>
<BODY>
...
响应的第一行称为状态行。它包含响应所用的 HTTP 版本、状态编码 (200) 和原因短语。示例中包含一个头,其中具有五个字段,接着是一个空行(回车和换行符),然后是响应正文的头两行。
HTTP请求头概述
HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-
Length除外。对于POST请求来说Content-Length必须出现。
下面是一些最常见的请求头
Accept:浏览器可接受的MIME类型。
Accept-Charset:浏览器可接受的字符集。
Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间。
Accept-Language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到。
Authorization:授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中。
Connection:表示是否需要持久连接。如果Servlet看到这里的值为"Keep-Alive",或者看到请求使用的是HTTP
1.1 (HTTP
1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简单的实现方法是:先把内容写入
ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。
Content-Length:表示请求消息正文的长度。
Cookie:这是最重要的请求头信息之一
From:请求发送者的email地址,由一些特殊的Web客户程序使用,浏览器不会用到它。
Host:初始URL中的主机和端口。
If-Modified-Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304"Not
Modified"应答。
Pragma:指定"no-cache"值表示服务器必须返回一个刷新后的文档,即使它是代理服务器而且已经有了页面的本地拷贝。
Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。
User-Agent:浏览器类型,如果Servlet返回的内容与浏览器类型有关则该值非常有用。
UA-Pixels,UA-Color,UA-OS,UA-CPU:由某些版本的IE浏览器所发送的非标准的请求头,表示屏幕大小、颜色深度、操作系统和CPU类型。
有关HTTP头完整、详细的说明,请参见http://www.w3.org/Protocols/的HTTP规范。
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
——————————————————————————————————————————————
HTTP应答头概述(HttpServletResponse)
Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如,有好几个表示"文档位置已经改变"的状态代码都伴随着一个Location头,而401(Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。
然而,即使在没有设置特殊含义的状态代码时,指定应答头也是很有用的。应答头可以用来完成:设置Cookie,指定修改日期,指示浏览器按照指定的间隔刷新页面,声明文档的长度以便利用持久HTTP连接,……等等许多其他任务。
设置应答头最常用的方法是HttpServletResponse的setHeader,该方法有两个参数,分别表示应答头的名字和值。和设置状态代码相似,设置应答头应该在发送任何文档内容之前进行。
setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头,前者避免了把Java时间转换为GMT时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。
HttpServletResponse还提供了许多设置
setContentType:设置Content-Type头。大多数Servlet都要用到这个方法。
setContentLength:设置Content-Length头。对于支持持久HTTP连接的浏览器来说,这个函数是很有用的。
addCookie:设置一个Cookie(Servlet
API中没有setCookie方法,因为应答往往包含多个Set-Cookie头)。
另外,如上节介绍,sendRedirect方法设置状态代码302时也会设置Location头。
有关HTTP头详细和完整的说明,请参见http://www.w3.org/Protocols/规范。
HTTP应答头 说明
Allow 服务器支持哪些请求方法(如GET、POST等)。
Content -Encoding 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和 Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即
request.getHeader("Accept-Encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的 HTML页面,为其他浏览器返回普通页面。
Content-Length 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入ByteArrayOutputStram,完成后查看其大小,然后把该值放入Content
-Length头,最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。
Content -Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentTyep。
Date 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
Expires 应该在什么时候认为文档已经过期,从而不再缓存它?
Last -Modified 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。
Location 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。
Refresh 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh",
"5; URL=
分享到:
相关推荐
IIS的主机头值和HTTP头[参考].pdf
描述了实验http服务器或者如何向http服务器发起请求的方法。对于刚接触http协议的朋友有一定的帮助,对于熟手也具有一定的参考价值。
常用参考表对照表常用参考表对照表:FFB请求方法大全 Uaap/$$aooYs.WO*1.nRa$aNOYR$UaapM_RqbRsaMZRaUoQ):FFB请
参考答案
本手册提供了 WinHttp.WinHttpRequest.5.1 的中文参考手册,涵盖了事件、方法、属性等方面的详细信息。 事件: * OnError:发生错误时触发的事件,可以捕捉到应用程序运行时的错误。 * OnResponseDataAvailable:...
在做信息管理系统时,很多中式报表都是多维的,要实现报表数据显示,通常要用到多维表头。...参考资源地址: http://www.cnblogs.com/windsea123/archive/2009/03/31/1426127.html 对其的代码进行了扩展和修改
主要介绍了Node.js设置HTTP头的方法,详细分析了常见HTTP头的功能、原理及相关设置操作技巧,需要的朋友可以参考下
3. 多个虚拟主机:HTTP1.1 增加了 host 请求头字段,用于明确表示访问服务器上的哪个 web 站点,可以在一个 IP 地址和端口号上使用不同的主机名来创建多个虚拟 web 站点。 HTTP 消息的格式: 一个完整的请求消息...
JavaEE 学习参考手册 JavaEE(Java Enterprise Edition)是一种用于开发企业级应用程序的Java平台,提供了一系列的API和工具来开发、部署和管理企业级应用程序。本手册涵盖了JavaEE的基础知识、JSP、Servlet、EL...
主要介绍了HTTP头信息总结,HTTP的头域包括通用头、请求头、响应头和实体头四个部分,本文罗列了40个HTTP头信息,需要的朋友可以参考下
在使用过程中如果需要进一步自定义,可以参考他们的API文档(http://open.web.meitu.com/wiki/); 比如右侧预览区域要去掉或者只留一个都可以,论坛文档里有。...
插件描述:html5 头像上传、更换、剪切插件。 参考实例:http://www.jq22.com/jquery-info5493
本篇文章是对PHP使用header函数设置HTTP头的示例进行了详细的分析介绍,需要的朋友参考下
html服务器,使用了socket,多线程实现,,加入了守护进程,-b可进入.. 学习中使用的案例,可能还存在多种bug,仅供参考....代码头有本人联系方式
主要介绍了JAVA获取HTTP请求头的方法,结合具体实例形式分析了java针对http请求头的读取及属性操作技巧,需要的朋友可以参考下
20.安全性HTTP响应头 154 20.1默认的安全头 154 20.1.1缓存控制 157 20.1.2内容类型选项 158 20.1.3 HTTP严格传输安全(HSTS) 159 20.1.4 HTTP公钥密码(HPKP) 161 20.1.5 X-Frame-Options 163 20.1.6 X-XSS保护 ...
为大家介绍了HTTP头部信息,中英文对比分析,还是比较全面的,若大家在使用过程中遇到不了解的,可以适当参考下
主要介绍了HTTP协议Keep-Alive模式详解和HTTP头字段总结,需要的朋友可以参考下
主要介绍了详解Android Webview加载网页时发送HTTP头信息的相关资料,需要的朋友可以参考下