首部字段Content-Location给出与报文主体部分相对应的URI.和首部字段Location不同,Content-Location表示的是报文主体返回资源对应的URI.比如,对于使用首部字段Accept-Language的服务器驱动型请求,当返回的页面内容与实际请求的对象不同时,首部字段Content-Location内会写明URI.Content-Location:htt...
首部字段Referer会告知服务器请求的原始资源的URI客户端一般都会发送Referer首部字段给服务器.但当直接在浏览器的地址栏输入URI.或出于安全性的考虑时,也可以不发送该首部字段.因为原始资源的URI中的查询字符串可能含有ID和密码等保密信息,要是写进Referer转发给其他服务器,则有可能导致保密信息的泄露.另外,Referer的正确拼写是Referrer.但不知...
首部字段X-XSS-Protection属于HTTP响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器XSS防护机制的开关,0为无效,1为有效X-XSS-Protection: 1
客户端使用首部字段Expect来告知服务器,期望出现的某种特定行为.因服务器无法理解客户端的期望作出回应而发生错误时,会返回状态码417Expectation Fail客户端可以利用该首部字段,写明所期望的扩展.虽然HTTP/1.1规范只定义了100-continue(状态码100Continue之意).等待状态码100响应的客户端在发生请求时,需要指定Expect:100-con...
200 ok:表示从客户端发来的请求在服务器被正常处理了204 no content:表示服务器接收的请求已成功处理,但在返回的响应报文中不含实体的主体部分。另外也不返回任何实体的主体206 partial content:表示客户端进行了范围请求,而服务器成功执行了这部分的请求。响应报文中包含由Content-Range指定范围的实体内容301 moved perma...
缓存请求指令no-cache:强制向源服务器再次验证,防止从缓存中返回过期的资源no-store:不缓存请求或响应的任何内容,暗示请求或响应中包含机密信息max-age(必须):响应的最大Age值,如果判定缓存资源的缓存时间数值比指定时间的数值更小,那么客户端就接收缓存的资源。另外,当指定max-age值为0,那么缓存服务器通常需要将请求转发给源服务器max-stale...
Connection首部字段具备:1.控制不再转发给代理的首部字段2.管理持久连接HTTP/1.1版本的默认连接都是持久连接。为此,客户端会在持久连接上连接发送请求。当服务器端想明确断开连接时,则指定Connection首部字段的值为CloseHTTP/1.1之前的HTTP版本的默认连接都是非持久连接。为此如果想在旧版本的HTTP协议上维持持续连接,则需要指定Connect...
Pragma是HTTP/1.1之前版本的历史遗留字段,仅作为与HTTP/1.0的向后兼容而定义,只用在客户端发送的请求中。所有的中间服务器如果都能以HTTP/1.1为基准,那直接采用Cache-Control:no-cache指定缓存的处理方式是最为理想的。但要整体掌握全部中间服务器使用的HTTP协议版本却是不现实的。因此,发送的请求会同时含有下面两个首部字段Cache-Control...
Date表明创建HTTP报文的日期和时间
首部字段Trailer会事先说明在报文主体后记录了哪些首部字段。该首部字段可应用在HTTP/1.1版本分块传输编码时。
首部字段Transfer-Encoding规定了传输报文主体时采用的编码方式。HTTP/1.1的传输编码方式仅对分块传输编码有效。
使用首部字段Via是为了追踪客户端与服务器之间的请求和响应报文的传输路径报文经过代理或网关时,会先在首部字段Via中附加该服务器的信息,然后财进行转发。这个做法和traceroute及电子邮件的Received首部的工作机制很类似。首部字段Via不仅用于追踪报文的转发,还可避免请求回环的发生。所以必须在经过代理时附加该首部字段内容...
首部字段Upgrade用于检测HTTP协议及其他协议是否使用更高的版本进行通信,其参数值可以用来指定一个完全不同的通信协议Upgrade:TLS/1.0Connection:UpgradeUpgrade首部字段产生作用的Upgrade对象仅限于客户端和邻接服务器之间,因此,还需要额外指定Connection:Upgrade,对于附有首部字段Upgrade的请求,服务器可用101...
HTTP/1.1的Warning首部是从HTTP/1.0的响应首部(Retry-After)演变过来的。该首部通常会告知用户一些与缓存相关的问题的警告Warning:警告码 警告的主机:端口号 警告内容 日期(可省) 警告码:101:响应已过期,代理返回已过期的资源111:再验证失败,代理再验证资源有效性时失败(服务器无法到达等原因)112:断开连接操作,代理与...
Accept首部字段可通知服务器,用户代理能够处理的媒体类型及媒体类型的相对优先级.可使用type/subtype这种形式,一次指定多种媒体类型文本文件:text/html,text/plain,application/xhtml+xml...图片文件:image/jpeg,image/gif,image/png...视频文件:video/mpeg,video/quickt...
Accept-Charset首部字段可用来通知服务器用户代理支持的字符集及字符集的相对优先顺序.另外,可一次性指定多种字符集.与首部字段Accept相同的是可用权重q值来表示相对优先级.该首部字段应用于内容协商机制的服务器驱动协商Accept-Charset:iso-8859-5,unicode-1-1;q=0.8...
Accept-Encoding:首部字段用来告知服务器用户代理支持的内容编码及内容编码及内容编码的优先级顺序.可一次性指定多种内容编码Accept-Encoding:gzip,deflate
首部字段Authorization是用来告知服务器,用户代理的认证信息(证书值).通常,想要通过服务器认证的用户代理会在接收到返回的401状态码响应后,把首部字段Authorization加入请求中.共用缓存在接收到含有Authorization首部字段的请求时的操作处理会略有差异.Authorization: Basic dWvub3......
首部字段Accept-Language用来告知服务器用户代理能够处理的自然语言集(指中文或英文等),以及自然语言集的相对优先级.可一次指定多种自然语言集.使用权重q来表示相对优先级Accept-Language: zh-cn,zh;q=0.7,en-us,en;q=0.3...
首部字段From用来
首部字段Host会告知服务器,请求的资源所处的互联网主机名和端口号.Host首部字段在HTTP/1.1规范内是唯一一个必须被包含在请求内的首部字段Host:www.163.com请求被发送至服务器时,请求中的主机名会用IP地址直接替换解决.但如果相同的IP地址下部署运行着多个域名,那么服务器就会无法理解究竟是哪个域名对应的请求.因此就需要使用首部字段Host来明确指出请求的主机名....
形如If-xxx这种形式的请求首部字段,都可称为条件请求,服务器收到附带条件的请求后,只有判断指定条件为真时,才会执行请求If-Match:"123456"
它会告知服务器若If-Modified-Since字段值早于资源的更新时间,则希望处理该请求,而在指定If-Modified-Since字段值的日期时间之后,如果请求的资源都没有过更新,则返回状态码304 Not Modified的响应If-Modified-Since用于确认代理或客户端拥有的本地资源的有效性.获取资源的更新日期时间,可通过确认首部字段Last-Modified来确定...
它和首部字段If-Match作用相反.用于指定If-None-Match字段值的实体标记(ETag)值与请求资源的ETag不一致时,它就告知服务器处理该请求
它告知服务器若指定的If-Range字段值(ETag值或者时间)和请求资源的ETag值或时间相一致时,则作为范围请求处理.反之,则返回全体资源.client:GET /index.htmlIf-Range:"123456"Range:bytes=5001-10000server:如果ETag也是123456,则返回5001-10000间的数据,如果不是则返回全部数据...
首部字段If-Unmodified-Since和首部字段If-Modified-Since的作用相反.它的作用是告知服务器,指定的请求资源只有在字段值内指定的日期时间之后,未发生更新的情况下,才能处理请求.如果在指定日期时间后发生更新,则以状态码412Precondition Failed作为响应返回....
对于只需获取部分资源的范围请求,包含首部字段Range即可告知服务器资源的指定范围.接收到附带Range首部字段请求的服务器,会在处理请求之后返回状态码206 Partial Content响应.无法处理该范围请求时,则会返回状态码200 OK的响应及全部资源Range: bytes=5001-10000...
通过TRACE方法或OPTIONS方法,发送包含首部字段Max-Forwards的请求时,该字段以十进制整数形式指定可经过的服务器最大数目.服务器在往下一个服务器转发请求之前,会将Max-Forwards的值减1后重新赋值.当服务器接收到Max-Forwards值为0的请求时,则不再进行转发,而是直接返回响应Max-Forwards: 10...
接收到从代理服务器发来的认证质询时,客户端会发送包含首部字段Proxy-Authorization的请求,以告知服务器认证所需要的信息这个行为是与客户端和服务器之间的HTTP访问认证相类似,不同之处在于,认证行为发生在客户端与代理之间.客户端与服务器之间的认证,使用首部字段Authorization可起到相同作用Proxy-Authorization:Basic dglwOjkpN...
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号