HTTP报文首部

HTTP报文首部

HTTP报文首部

HTTP的首部字段都包括什么？HTTP请求报文： method / url / HTTP版本号 / header / body也就是请求行、 请求头 、 请求体
HTTP响应报文： http 版本号 / 状态码 / headers / body响应行/ 响应头部/响应体
request headers
请求首部字段通用首部字段实体首部字段response headers
响应首部字段通用首部字段实体首部字段一共有4种首部字段，下面会一一介绍
通用首部字段：请求报文和响应报文都使用的字段，例如Date 、 Warning请求报文字段：从客户端向服务端发送请求报文时使用的首部字段,例如Host （请求资源所在服务器） User-Agent(HTTP客户端程序信息)响应报文字段：从服务端想客户端发送响应报文时使用的首部字段，例如 Server实体报文字段： 专门针对请求包文和响应报文的实体部分，使用的字段，例如Content-Length / Content-Type实际的HTTP通信中，不限于RFC2616中定义的47种字段，还包括Cookie、Set-Cookie等
一 通用首部字段介绍Cache-Control : no-cache 设置 我们如何控制缓存Connection: keep-alive设置不再转发给代理的首部字段，比如connection: Upgrade 的意思就是，首部字段删除掉Upgrade后，再转发管理持久链接。

http1.1默认都是持久链接，例如 Connection: keep-alive如果服务端想明确的断开链接，可以设置  Connection: close

Date 这当然也属于通用首部字段，表明创建HTTP报文的日期Pragma 是HTTP1.1之前版本的历史遗留字段。

 它的取值很单一，就是表示客户端要求，所有的中间服务器不要返给我缓存的资源Pragma: no-cache理想情况下，所有的中间服务器都是基于HTTP1.1协议的话，我们只用Cache-Control: no-cache 可是实际开发中，一般我们发送请求会2个首部字段都写上Pragma: no-cacheCahche-Control: no-cache

Tailer 事先说明报文主体后，记录了哪些首部字段。Transfer-Encoding。 规则了传输报文主体时采用的编码方式

 Transfer-Encoding: chunked

Upgrade 用于检测HTTP协议，是否可使用更高版本的协议
Via 该字段用于追踪传输路径，因为经过每一个代理服务器时，都有在via字段，留下自身服务器的信息
Warning 告知用户一些与缓存相关的警告

Warning: [警告码] [警告主机： 端口号] [ 警告内容] [日期]

二 请求首部字段Accept 客户端用该字段，指定服务器返回的文件类型

例如： 文本文件  text/html , text/plain , text/css图片文件  image/jpeg    image/gif应用程序使用的二进制文件：   application/octet-stream , application/zip可以使用q= 可以指定优先级，默认q=1 

Accept-Charset 用于通知服务器，我们需要的字符集，以及字符集优先级
Accept-Encoding 告知服务器，代理支持的内容编码
Accept-Language: 告知服务器，我们能够处理的自然语言，用q=0.8 来设置优先级
Auothorization 告知服务器，用户代理的认证信息
Expect 告知服务器，期望服务器出现的某种行为

 Expect: 100-continue等待状态码100响应的客户端在发生请求时，就需要指定这个字段

From 用来告知服务器，用户的电子邮件地址Host (唯一一个必须被包含的字段 ) 告知服务器，请求资源所在的主机名和端口号If-xxx 这类的请求首部字段，都可称为条件请求，满足一定条件，服务器才会执行请求。

例如：If-MatchIf-Modified-SinceIf-None-MatchIf-RangeIf--Unmodifield-Since

Range 告知服务器请求资源的范围Referer 告诉服务器请求的原始资源的URIUser-Agent 告诉服务器，创建请求的浏览器和用户代理名称等信息三 响应首部字段Accept-Ranges 用来告诉浏览器，服务器是否可以处理范围请求

Accept-Ranges: none    // 不能处理Accept-Ranges:bytes    // 可以处理

Age 告诉浏览器，服务器在多久之前创建了响应ETag字段 告知客户端的实体标识。

每次资源被缓存时，都会被分配一个唯一的标识。当资源发生变化时，这个ETag也会对应的发生改变。ETag值也分强弱，强ETag值只要发生一点变化就会改变，弱ETag只在发生较大变化才改变

Location字段 。用来做重定向的，几乎所有浏览器在接受到包含Location的响应后，都会强制性地尝试对重定向资源进行访问。
Proxy-Authenticate 会把代理服务器要求的认证信息发送给客户端
Retry-After 指定浏览器，应该在多少秒后，再次发起请求
Server字段 告知浏览器，当前服务器上安装的http服务器应用程序的信息
Vary字段。 vary字段可以对缓存进行控制

当代理服务器接受到带有Vary字段的请求时，如果使用的Accept-Language字段相同，那么就直接从缓存中返回响应，如果不一致，就先从原服务器获取资源后，才能作为响应返回

WWW-Authenticate 用于HTTP访问认证四 实体首部字段在请求报文和响应报文中，都包含着实体相关信息的首部字段
Allow字段

Allow: GET,HEAD用于通知客户端，能支持请求的所有HTTP方法

Content-Encoding字段 通知客户端，服务器对实体选用的内容编码方式

Content-Encoding: gzip告知浏览器，我已经对实体的主体部分进行了gzip压缩，之后的解压就麻烦你了

Content-Language字段 告知浏览器，实体主体使用的自然语言Content-Length 字段 告知浏览器实体主体部分的大小（单位是字节）Content-MD5字段 客户端会将接受到的主体执行相同的MD5算法，然后与该字段比较Content-RangeContent-Type 说明了实体主体内对象的媒体类型

类似请求首部字段Accept

Expires(到期) 将资源失效的日期告知客户端。Last-Modifield字段。 指明资源最终修改的时间五 为Cookie服务的首部字段共2个字段，一个在请求头，一个在响应头
Set-Cookie 字段 是响应首部字段，有一些属性

1.expires 属性 指定浏览器可发送Cookie的有效期如果不设置就默认浏览器关闭，Cookie就过期。2.path属性 指定3. domain属性4.secure属性，用于限制web页面只有在HTTPS安全链接时，才可以发送Cookie5.HttpOnly属性，可以时JS无法操作Cookie，所以可以用来防止跨站脚本攻击（XSS）

Cookie 字段六 其他首部字段HTTP的首部字段是可以自行扩展的，所以在Web服务器和浏览器的应用上，会出现各种非标准的首部字段。以下是比较常见的自己扩展的首部字段
X-Frame-Options字段 属于【响应首部字段】

用于控制网站内，在其他网站的Frame标签内的显示问题。其主要目的是为了防止点击劫持攻击有2个字段值X-Frame-Options: DENY           拒绝X-Frame-Options:SAMEORIGIN         仅同源域名下的页面匹配时许可

X-XSS-Protection 字段也属于【响应首部字段】

X-XSS-Protection: 0       关闭XSS过滤设置X-XSS-Protection: 1       开启XSS的过滤设置

P3P属于【响应首部字段】DNT字段 属于 【请求首部字段】 Do Not Track 意思是拒绝个人信息被手机

设置为0同意被追踪，1拒绝被追踪由于DNT的功能具备有效性，所以Web服务器需要对DNT做好对应的支持

一篇让你彻底了解http请求报文和响应报文的结构

1.序
用于HTTP协议交互的信息被称为HTTP报文。请求端（客户端）的HTTP报文叫做请求报文，响应端（服务器端）的叫做响应报文。HTTP报文本身是由多行数据构成的字符串文本。HTTP报文大致可分为报文首部和报文主体两块。两者由最初出现的空行来划分。通常，并不一定要有报文主体。
2.请求报文
HTTP的请求报文由四部分组成（请求行+请求头部+空行+请求体）：
真实数据
①是请求方法，GET和POST是最常见的HTTP方法，除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。不过，当前的大多数浏览器只支持GET和POST，Spring 3.0提供了一个HiddenHttpMethodFilter，允许你通过“_method”的表单参数指定这些特殊的HTTP方法（实际上还是通过POST提交表单）。服务端配置了HiddenHttpMethodFilter后，Spring会根据_method参数指定的值模拟出相应的HTTP方法，这样，就可以使用这些HTTP方法对处理方法进行映射了。
请求方法详解一篇让你彻底搞定HTTP方法与状态码
②为请求对应的URL地址，它和报文头的Host属性组成完整的请求URL，
③是协议名称及版本号。
④是HTTP的报文头 ，报文头包含若干个属性，格式为“属性名:属性值”，服务端据此获取客户端的信息。
Client-IP：提供了运行客户端的机器的IP地址From：提供了客户端用户的E-mail地址Host：给出了接收请求的服务器的主机名和端口号Referer：提供了包含当前请求URI的文档的URLUA-Color：提供了与客户端显示器的显示颜色有关的信息UA-CPU：给出了客户端CPU的类型或制造商UA-OS：给出了运行在客户端机器上的操作系统名称及版本User-Agent：将发起请求的应用程序名称告知服务器Accept：告诉服务器能够发送哪些媒体类型Accept-Charset：告诉服务器能够发送哪些字符集Accept-Encoding：告诉服务器能够发送哪些编码方式Accept-Language：告诉服务器能够发送哪些语言TE：告诉服务器可以使用哪些扩展传输编码Expect：允许客户端列出某请求所要求的服务器行为Range：如果服务器支持范围请求，就请求资源的指定范围Cookie：客户端用它向服务器传送数据Cookie2：用来说明请求端支持的cookie版本⑤是报文体，它将一个页面表单中的组件值通过param1=value1?m2=value2的键值对形式编码成一个格式化串，它承载多个请求参数的数据。不但报文体可以传递请求参数，请求URL也可以通过类似于“/chapter15/user.html? param1=value1?m2=value2”的方式传递请求参数。
3.响应报文
HTTP的响应报文也由四部分组成（ 响应行+响应头+空行+响应体）：
真实数据
①报文协议及版本； ②状态码及状态描述； 状态码详解https://mp.weixin.qq.com/s/xxxS5qG244F6L10Y_ZxyGQ ③响应报文头，也是由多个属性组成；
Age：(从最初创建开始)响应持续时间Public：服务器为其资源支持的请求方法列表Retry-After：如果资源不可用的话，在此日期或时间重试Server：服务器应用程序软件的名称和版本Title：对HTML文档来说，就是HTML文档的源端给出的标题Warning：比原因短语更详细一些的警告报文Accept-Ranges：对此资源来说，服务器可接受的范围类型Vary：服务器会根据这些首部的内容挑选出最适合的资源版本发送给客户端Proxy-Authenticate：来自代理的对客户端的质询列表Set-Cookie：在客户端设置数据，以便服务器对客户端进行标识Set-Cookie2：与Set-Cookie类似WWW-Authenticate：来自服务器的对客户端的质询列表④响应报文体，即我们真正要的“干货”。
参考资料 ：
1.https://my.oschina.net/megan/blog/269968
2.《图解HTTP》
原文地址：mp.weixin.qq.com/s/CLMr69mYx…