http请求头 订阅
http请求头,setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头,前者避免了把Java时间转换为GMT时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。 展开全文
http请求头,setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头,前者避免了把Java时间转换为GMT时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。
信息
Accept
浏览器可接受的MIME类型。
Connection
表示是否需要持久连接
中文名
http请求头
http请求头简介
HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请HTTP请求头概述 (HttpServletRequest)
收起全文
精华内容
下载资源
问答
  • 通过java后台设置请求头部 可以根据需求修改或者添加请求头信息。 修改请求头代码 根据不同的请求方式,在main方法中选择调用不同的方法(get/post ) package com.iao.controller.feedback; import java.io....

    本文涉及两种请求方式,即 get 和 post 。通过java后台设置请求头部 可以根据需求修改或者添加请求头信息。

    修改请求头代码

    根据不同的请求方式,在main方法中选择调用不同的方法(get/post )

    package com.iao.controller.feedback;
    
    
    import java.io.BufferedReader;
    import java.io.DataOutputStream;
    import java.io.InputStreamReader;
    import java.net.HttpURLConnection;
    import java.net.InetAddress;
    import java.net.URL;
    import java.net.UnknownHostException;
    
    public class HttpBrokerController {
    
        public static final String GET_URL = "http://47.98.18.172:8010/stock/login?account=402121226&password=112124";
    
    
        // 测试接口
        public static final String POST_URL = "http://116.11.122.12:8180/mdserver/service/installLock";
    
        /**
         * 接口调用 GET
         */
        public static void httpURLConectionGET() {
            try {
                URL url = new URL(GET_URL);    //把字符串转换为URL请求地址
                HttpURLConnection connection = (HttpURLConnection) url.openConnection();// 打开连接
                //addRequestProperty添加相同的key不会覆盖,如果相同,内容会以{name1,name2}
                connection.addRequestProperty("from", "sfzh");  //来源哪个系统
                //setRequestProperty添加相同的key会覆盖value信息
                //setRequestProperty方法,如果key存在,则覆盖;不存在,直接添加。
                //addRequestProperty方法,不管key存在不存在,直接添加。
                connection.setRequestProperty("user", "user");  //访问申请用户
                InetAddress address = InetAddress.getLocalHost();
                String ip = address.getHostAddress();//获得本机IP
                connection.setRequestProperty("ip", ip);  //请求来源IP
                connection.setRequestProperty("encry", "00000");
                //connection.setRequestProperty("设置请求头key", "请求头value");
                connection.connect();// 连接会话
                // 获取输入流
                BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream(), "UTF-8"));
                String line;
                StringBuilder sb = new StringBuilder();
                while ((line = br.readLine()) != null) {// 循环读取流
                    sb.append(line);
                }
                br.close();// 关闭流
                connection.disconnect();// 断开连接
                System.out.println(sb.toString());
            } catch (Exception e) {
                e.printStackTrace();
                System.out.println("失败!");
            }
        }
    
        /**
         * 接口调用  POST
         */
        public static void httpURLConnectionPOST() {
            try {
                //传递参数
                String Parma = "?cardType={}&cardID={}";
    
                URL url = new URL(POST_URL);
                // 将url 以 open方法返回的urlConnection  连接强转为HttpURLConnection连接  (标识一个url所引用的远程对象连接)
                // 此时cnnection只是为一个连接对象,待连接中
                HttpURLConnection connection = (HttpURLConnection) url.openConnection();
                // 设置连接输出流为true,默认false (post 请求是以流的方式隐式的传递参数)
                connection.setDoOutput(true);
                // 设置连接输入流为true
                connection.setDoInput(true);
                // 设置请求方式为post
                connection.setRequestMethod("POST");
                // post请求缓存设为false
                connection.setUseCaches(false);
                // 设置该HttpURLConnection实例是否自动执行重定向
                connection.setInstanceFollowRedirects(true);
                // 设置请求头里面的各个属性 (以下为设置内容的类型,设置为经过urlEncoded编码过的from参数)
                // application/x-javascript text/xml->xml数据 application/x-javascript->json对象 application/x-www-form-urlencoded->表单数据
                // ;charset=utf-8 必须要,不然妙兜那边会出现乱码【★★★★★】
                //addRequestProperty添加相同的key不会覆盖,如果相同,内容会以{name1,name2}
                connection.addRequestProperty("from", "sfzh");  //来源哪个系统
                //setRequestProperty添加相同的key会覆盖value信息
                //setRequestProperty方法,如果key存在,则覆盖;不存在,直接添加。
                //addRequestProperty方法,不管key存在不存在,直接添加。
                connection.setRequestProperty("user", "user");  //访问申请用户
                InetAddress address = InetAddress.getLocalHost();
                String ip = address.getHostAddress();//获得本机IP
                connection.setRequestProperty("ip", ip);  //请求来源IP
                connection.setRequestProperty("encry", "123456");
                connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded;charset=utf-8");
                // 建立连接 (请求未开始,直到connection.getInputStream()方法调用时才发起,以上各个参数设置需在此方法之前进行)
                connection.connect();
                // 创建输入输出流,用于往连接里面输出携带的参数,(输出内容为?后面的内容)
                DataOutputStream dataout = new DataOutputStream(connection.getOutputStream());
                // 格式 parm = aaa=111&bbb=222&ccc=333&ddd=444
                String parm = "username=zhagnsan&password=0000";
                System.out.println("传递参数:" + parm);
                // 将参数输出到连接
                dataout.writeBytes(parm);
                // 输出完成后刷新并关闭流
                dataout.flush();
                dataout.close(); // 重要且易忽略步骤 (关闭流,切记!)
                //System.out.println(connection.getResponseCode());
                // 连接发起请求,处理服务器响应  (从连接获取到输入流并包装为bufferedReader)
                BufferedReader bf = new BufferedReader(new InputStreamReader(connection.getInputStream(), "UTF-8"));
                String line;
                StringBuilder sb = new StringBuilder(); // 用来存储响应数据
    
                // 循环读取流,若不到结尾处
                while ((line = bf.readLine()) != null) {
                    //sb.append(bf.readLine());
                    sb.append(line).append(System.getProperty("line.separator"));
                }
                bf.close();    // 重要且易忽略步骤 (关闭流,切记!)
                connection.disconnect(); // 销毁连接
                System.out.println(sb.toString());
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    
        public static void main(String[] args) throws UnknownHostException {
            httpURLConectionGET();
            //httpURLConnectionPOST();
        }
    }

    HTTP请求头Header及其作用详解

    下面是访问的一个URL,http://www.hzau.edu.cn的一个header,根据实例分析各部分的功能和作用。

    1、Accept,浏览器端能够处理的内容类型。

    例如: Accept: text/html 代表浏览器可以接受服务器回发的类型为 text/html 也就是我们常说的html文档。如果服务器无法返回text/html类型的数据,服务器应该返回一个406错误(non acceptable)。通配符 * 代表任意类型,例如 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。

    2、Accept-Encoding, 浏览器能够处理的的压缩编码。通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate),(注意:这不是指字符编码)。

    例如: Accept-Encoding: zh-CN,zh;q=0.8

    3、Accept-Language, 浏览器当前设置的语言。

    语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等;例如: Accept-Language: en-us

    4、Accept_Charset::浏览器能够显示的字符集

    5、Connection:浏览器与服务器的连接类型

    例如:Connection: keep-alive 当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的网页,会继续使用这一条已经建立的连接。

    例如: Connection: close 代表一个Request完成后,客户端和服务器之间用于传输HTTP数据的TCP连接会关闭。

    当客户端再次发送Request,需要重新建立TCP连接。

    6、Host,发送请求的页面的域名。(发送请求时,该报头域是必需的),请求报头域主要用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来的。

    例如: 我们在浏览器中输入:http://www.hzau.edu.cn,浏览器发送的请求消息中,就会包含Host请求报头域,如下:

    Host:www.hzau.edu.cn,此处使用缺省端口号80,若指定了端口号,则变成:Host:指定端口号。

    7、Referer,发送请求的页面的URI。当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理。

    比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

    8、User-Agent,浏览器的用户代理字符串。告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本。

    我们上网登陆论坛的时候,往往会看到一些欢迎信息,其中列出了你的操作系统的名称和版本,你所使用的浏览器的名称和版本,这往往让很多人感到很神奇,实际上,服务器应用程序就是从User-Agent这个请求报头域中获取到这些信息User-Agent请求报头域允许客户端将它的操作系统、浏览器和其它属性告诉服务器。

    例如: User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA;

    .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

    9、Cookie,用来存储一些用户信息以便让服务器辨别用户身份的(大多数需要登录的网站上面会比较常见)。

    比如cookie会存储一些用户的用户名和密码,当用户登录后就会在客户端产生一个cookie来存储相关信息,这样浏览器通过读取cookie的信息去服务器上验证并通过后会判定你是合法用户,从而允许查看相应网页。当然cookie里面的数据不仅仅是上述范围,还有很多信息可以存储是cookie里面,比如sessionid等。

    8、Cache-Control,指明当前资源的有效期,控制浏览器是否直接从浏览器缓存取数据,还是重新发请求到服务器获取数据。

    我们网页的缓存控制是由HTTP头中的“Cache-control”来实现的,常见值有private、no-cache、max-age、must-revalidate等,默认为private。这几种值的作用是根据重新查看某一页面时不同的方式来区分的:

    (1)、打开新窗口

    值为private、no-cache、must-revalidate,那么打开新窗口访问时都会重新访问服务器。而如果指定了max-age值(单位为秒),那么在此值内的时间里就不会重新访问服务器,例如:

    Cache-control: max-age=5(表示当访问此网页后的5秒内再次访问不会去服务器)

    (2)、在地址栏回车

    值为private或must-revalidate则只有第一次访问时会访问服务器,以后就不再访问。

    值为no-cache,那么每次都会访问。

    值为max-age,则在过期之前不会重复访问。

    (3)、按后退按扭

    值为private、must-revalidate、max-age,则不会重访问,

    值为no-cache,则每次都重复访问

    (4)、按刷新按扭

    无论为何值,都会重复访问

    10、If-Modified-Since, 把浏览器端缓存页面的最后修改时间发送到服务器去,服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。

    如果时间一致,那么返回304,客户端就直接使用本地缓存文件。如果时间不一致,就会返回200和新的文件内容。客户端接到之后,会丢弃旧文件,把新文件缓存起来,并显示在浏览器中。

    例如:Mon, 17 Aug 2015 12:03:33 GMT

    11、If-None-Match, If-None-Match和ETag一起工作,工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时,将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变(该资源没有更新),将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag. 使用这样的机制将提高网站的性能。

    Intellij IDEA使用restclient测试

    Intellij IDEA内置了restclient来帮忙我们测试我们的后台代码,让我们可以脱离第三方工具测试,也更不需要我们编写前端代码,直接让我们能想网站发送get,post,put,delete等请求,十分方便。

    1.打开Test Restful Web Service

    点击Tools,选择Test Restful Web Service
    这里写图片描述

    2. 选择请求方式

    http method 选择请求方式
    host/port 填写请求ip和端口
    path 填写具体路径
    这里写图片描述

    3.设置请求头信息、参数等

    headers 填写请求头部信息,可自行设置 和添加等
    request parameters 设置请求参数信息
    可以利用后面的 + / - 进行参数的添加和删除
    这里写图片描述

    大功告成,点击控制台左上方执行按钮,运行后就会在控制台输出返回数据。

    致谢:(参考)
    https://blog.csdn.net/tangxiujiang/article/details/79664710
    https://blog.csdn.net/javalixy/article/details/78427617

    展开全文
  • HTTP请求头和响应头详解【转】

    千次阅读 多人点赞 2019-07-09 17:10:14
    最近老猿在开始学习爬虫相关的知识,由于老猿以前只做非...下面文章关于http头部信息讲解的非常详细,老猿转自如下博客: 原文地址:https://www.cnblogs.com/exmyth/p/3579886.html 该博客也是转发如下博客的: HTT...

    最近老猿在开始学习爬虫相关的知识,由于老猿以前只做非web的后台应用,发现相关知识太过匮乏,导致学习很困难,为此不得不从一些基础知识恶补开始,对于这些知识,老猿会将网上找到的比较认可的内容直接转发。
    下面文章关于http头部信息讲解的非常详细,老猿转自如下博客:
    原文地址:https://www.cnblogs.com/exmyth/p/3579886.html
    该博客也是转发如下博客的:
    HTTP请求头详解【转】
    http://blog.csdn.net/kfanning/article/details/6062118

    HTTP由两部分组成:请求和响应。当你在Web浏览器中输入一个URL时,浏览器将根据你的要求创建并发送请求,该请求包含所输入的URL以及一些与浏览器本身相关的信息。当服务器收到这个请求时将返回一个响应,该响应包括与该请求相关的信息以及位于指定URL(如果有的话)的数据。直到浏览器解析该响应并显示出网页(或其他资源)为止。

    HTTP请求

    HTTP请求的格式如下所示:

    <request-line>
    <headers>
    <blank line>
    [<request-body>]
    

    在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首部之后是一个空行,再此之后可以添加任意的其他数据[称之为主体(body)]。

    在HTTP中,定义了多种请求类型,通常我们关心的只有GET请求和POST请求。只要在Web浏览器上输入一个URL,浏览器就将基于该URL向服务器发送一个GET请求,以告诉服务器获取并返回什么资源。对于www.baidu.com的GET请求如下所示:

    GET / HTTP/1.1
    Host: www.baidu.com
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
    Gecko/20050225 Firefox/1.0.1
    Connection: Keep-Alive
    

    请求行的第一部分说明了该请求是GET请求。该行的第二部分是一个斜杠(/),用来说明请求的是该域名的根目录。该行的最后一部分说明使用的是HTTP 1.1版本(另一个可选项是1.0)。那么请求发到哪里去呢?这就是第二行的内容。

    第2行是请求的第一个首部,HOST。首部HOST将指出请求的目的地。结合HOST和上一行中的斜杠(/),可以通知服务器请求的是www.baidu.com/(HTTP 1.1才需要使用首部HOST,而原来的1.0版本则不需要使用)。第三行中包含的是首部User-Agent,服务器端和客户端脚本都能够访问它,它是浏览器类型检测逻辑的重要基础。该信息由你使用的浏览器来定义(在本例中是Firefox 1.0.1),并且在每个请求中将自动发送。最后一行是首部Connection,通常将浏览器操作设置为Keep-Alive(当然也可以设置为其他值)。注意,在最后一个首部之后有一个空行。即使不存在请求主体,这个空行也是必需的。

    要发送GET请求的参数,则必须将这些额外的信息附在URL本身的后面。其格式类似于:

    URL ? name1=value1&name2=value2&…&nameN=valueN

    该信息称之为查询字符串(query string),它将会复制在HTTP请求的请求行中,如下所示:

    GET /books/?name=Professional%20Ajax HTTP/1.1
    Host: www.baidu.com
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
    Gecko/20050225 Firefox/1.0.1
    Connection: Keep-Alive
    

    注意,为了将文本“Professional Ajax”作为URL的参数,需要编码处理其内容,将空格替换成%20,这称为URL编码(URL encoding),常用于HTTP的许多地方(JavaScript提供了内建的函数来处理URL编码和解码)。“名称—值”(name—value)对用 & 隔开。绝大部分的服务器端技术能够自动对请求主体进行解码,并为这些值的访问提供一些逻辑方式。当然,如何使用这些数据还是由服务器决定的。

    另一方面,POST请求在请求主体中为服务器提供了一些附加的信息。通常,当填写一个在线表单并提交它时,这些填入的数据将以POST请求的方式发送给服务器。

    以下就是一个典型的POST请求:

    POST / HTTP/1.1
    Host: www.baidu.com
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
    Gecko/20050225 Firefox/1.0.1
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 40
    Connection: Keep-Alive
    
    name=Professional%20Ajax&publisher=Wiley
    
    

    从上面可以发现, POST请求和GET请求之间有一些区别。首先,请求行开始处的GET改为了POST,以表示不同的请求类型。你会发现首部Host和User-Agent仍然存在,在后面有两个新行。其中首部Content-Type说明了请求主体的内容是如何编码的。浏览器始终以application/ x-www-form- urlencoded的格式编码来传送数据,这是针对简单URL编码的MIME类型。首部Content-Length说明了请求主体的字节数。在首部Connection后是一个空行,再后面就是请求主体。与大多数浏览器的POST请求一样,这是以简单的“名称—值”对的形式给出的,其中name是Professional Ajax,publisher是Wiley。你可以以同样的格式来组织URL的查询字符串参数。

    下面是一些最常见的请求头:

    Accept:浏览器可接受的MIME类型。
    Accept - Charset:浏览器可接受的字符集。
    Accept - Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间。
    Accept - Language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到。
    Authorization:授权信息,通常出现在对服务器发送的WWW - Authenticate头的应答中。
    Connection:表示是否需要持久连接。如果Servlet看到这里的值为“Keep - Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content - Length头,最简单的实现方法是:先把内容写入ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。
    Content - Length:表示请求消息正文的长度。
    Cookie:这是最重要的请求头信息之一,参见后面《Cookie处理》一章中的讨论。
    From:请求发送者的email地址,由一些特殊的Web客户程序使用,浏览器不会用到它。
    Host:初始URL中的主机和端口。
    If - Modified - Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304“Not Modified”应答。
    Pragma:指定“no - cache”值表示服务器必须返回一个刷新后的文档,即使它是代理服务器而且已经有了页面的本地拷贝。
    Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。
    User - Agent:浏览器类型,如果Servlet返回的内容与浏览器类型有关则该值非常有用。
    UA - Pixels,UA - Color,UA - OS,UA - CPU:由某些版本的IE浏览器所发送的非标准的请求头,表示屏幕大小、颜色深度、操作系统和CPU类型。
    

    HTTP响应

    如下所示,HTTP响应的格式与请求的格式十分类似:

    <status-line>
    <headers>
    <blank line>
    [<response-body>]
    

    正如你所见,在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。以下就是一个HTTP响应的例子:

    HTTP/1.1 200 OK
    Date: Sat, 31 Dec 2005 23:59:59 GMT
    Content-Type: text/html;charset=ISO-8859-1
    Content-Length: 122
    
    <html>
    <head>
    <title>Wrox Homepage</title>
    </head>
    <body>
    <!-- body goes here -->
    </body>
    </html>
    

    在本例中,状态行给出的HTTP状态代码是200,以及消息OK。状态行始终包含的是状态码和相应的简短消息,以避免混乱。最常用的状态码有:
    ◆200 (OK): 找到了该资源,并且一切正常。
    ◆304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。
    ◆401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码,以登录到服务器。
    ◆403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。
    ◆404 (NOT FOUND): 在指定的位置不存在所申请的资源。

    在状态行之后是一些首部。通常,服务器会返回一个名为Data的首部,用来说明响应生成的日期和时间(服务器通常还会返回一些关于其自身的信息,尽管并非是必需的)。接下来的两个首部大家应该熟悉,就是与POST请求中一样的Content-Type和Content-Length。在本例中,首部Content-Type指定了MIME类型HTML(text/html),其编码类型是ISO-8859-1(这是针对美国英语资源的编码标准)。响应主体所包含的就是所请求资源的HTML源文件(尽管还可能包含纯文本或其他资源类型的二进制数据)。浏览器将把这些数据显示给用户。

    注意,这里并没有指明针对该响应的请求类型,不过这对于服务器并不重要。客户端知道每种类型的请求将返回什么类型的数据,并决定如何使用这些数据。

    展开全文
  • JavaWeb - 常用的HTTP请求头与响应头

    千次阅读 2018-06-25 10:32:52
    客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码...


    一、HTTP头引入:

    正确的设置HTTP头部信息有助于搜索引擎判断网页及提升网站访问速度。通常HTTP消息包括:客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 

    Http协议定义了很多与服务器交互的方法,即HTTP请求的种类中,最基本的有4种,分别是GET、POST、PUT、DELETE。一个URL地址用于描述一个网络上的资源,而HTTP中GET、POST、PUT、 DELETE就对应着对这个资源的查、改、增、删4个操作,我们最常见的就是GET和POST了。

    • GET:通过请求URI得到资源。一般用于获取/查询资源信息。
    • POST:用于向服务器提交新的内容。一般用于更新资源信息

     

    二、HTTP头信息解读:

    HTTP的头域包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成(说白了就是键值对)。

    • 通用头:是客户端和服务器都可以使用的头部,可以在客户端、服务器和其他应用程序之间提供一些非常有用的通用功能,如Date头部。
    • 请求头:是请求报文特有的,它们为服务器提供了一些额外信息,比如客户端希望接收什么类型的数据,如Accept头部。
    • 响应头:便于客户端提供信息,比如,客服端在与哪种类型的服务器进行交互,如Server头部。
    • 实体头:指的是用于应对实体主体部分的头部,比如,可以用实体头部来说明实体主体部分的数据类型,如Content-Type头部。

     

    三、HTTP通用头

    通用头域包含请求和响应消息都支持的头域,通用头域包含缓存头部Cache-Control、Pragma及信息性头部Connection、Date、Transfer-Encoding、Update、Via。

    1、Cache-Control

    Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,响应消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各个消息中的指令含义如下:

    • no-cache:指示请求或响应消息不能缓存,实际上是可以存储在本地缓存区中的,只是在与原始服务器进行新鲜度验证之前,缓存不能将其提供给客户端使用。
    • no-store:缓存应该尽快从存储器中删除文档的所有痕迹,因为其中可能会包含敏感信息。
    • max-age:缓存无法返回缓存时间长于max-age规定秒的文档,若不超规定秒浏览器将不会发送对应的请求到服务器,数据由缓存直接返回;超过这一时间段才进一步由服务器决定是返回新数据还是仍由缓存提供。若同时还发送了max-stale指令,则使用期可能会超过其过期时间。
    • min-fresh:至少在未来规定秒内文档要保持新鲜,接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象。
    • max-stale:指示客户端可以接收过期响应消息,如果指定max-stale消息的值,那么客户端可以接收过期但在指定值之内的响应消息。
    • only-if-cached:只有当缓存中有副本存在时,客户端才会获得一份副本。
    • Public:指示响应可被任何缓存区缓存,可以用缓存内容回应任何用户。
    • Private:指示对于单个用户的整个或部分响应消息,不能被共享缓存处理,只能用缓存内容回应先前请求该内容的那个用户。

    2、Pragma

    Pragma头域用来包含实现特定的指令,最常用的是Pragma:no-cache。在HTTP/1.1协议中,它的含义和Cache- Control:no-cache相同。

    3、Connection

    Connection表示是否需要持久连接。如果Servlet看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简单的实现方法是:先把内容写入ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。

    • Close:告诉WEB服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次连接的后续请求了。
    • Keepalive:告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求。
    • Keep-Alive:如果浏览器请求保持连接,则该头部表明希望 WEB 服务器保持连接多长时间(秒),如Keep-Alive:300。

    4、Date

    Date头域表示消息发送的时间,服务器响应中要包含这个头部,因为缓存在评估响应的新鲜度时要用到,其时间的描述格式由RFC822定义。例如,Date:Mon, 31 Dec 2001 04:25:57 GMT。Date描述的时间表示世界标准时,换算成本地时间,需要知道用户所在的时区。

    5、Transfer-Encoding

    WEB 服务器表明自己对本响应消息体(不是消息体里面的对象)作了怎样的编码,比如是否分块(chunked),例如:Transfer-Encoding: chunked

    6、Upgrade

    它可以指定另一种可能完全不同的协议,如HTTP/1.1客户端可以向服务器发送一条HTTP/1.0请求,其中包含值为“HTTP/1.1”的Update头部,这样客户端就可以测试一下服务器是否也使用HTTP/1.1了。

    7、Via

    列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。

    当客户端请求到达第一个代理服务器时,该服务器会在自己发出的请求里面添加 Via 头部,并填上自己的相关信息,当下一个代理服务器 收到第一个代理服务器的请求时,会在自己发出的请求里面复制前一个代理服务器的请求的Via头部,并把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个代理服务器的请求时,检查 Via 头部,就知道该请求所经过的路由。例如:Via:1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

     

    四、HTTP请求头

    请求头用于说明是谁或什么在发送请求、请求源于何处,或者客户端的喜好及能力。服务器可以根据请求头部给出的客户端信息,试着为客户端提供更好的响应。请求头域可能包含下列字段Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。对请求头域的扩展要求通讯双方都支持,如果存在不支持的请求头域,一般将会作为实体头域处理。

    8、Accept

    告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。

    9、Accept-Charset

    浏览器告诉服务器自己能接收的字符集。

    10、Accept-Encoding

    浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate)。

    11、Accept-Language

    浏览器申明自己接收的语言。语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等。

    12、Authorization

    当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时,用该头部来回应自己的身份验证信息给WEB服务器。

    13、If-Match

    如果对象的 ETag 没有改变,其实也就意味著对象没有改变,才执行请求的动作,获取文档。

    14、If-None-Match

    如果对象的 ETag 改变了,其实也就意味著对象也改变了,才执行请求的动作,获取文档。

    15、If-Modified-Since

    如果请求的对象在该头部指定的时间之后修改了,才执行请求的动作(比如返回对象),否则返回代码304,告诉浏览器该对象没有修改。例如:If-Modified-Since:Thu, 10 Apr 2008 09:14:42 GMT

    16、If-Unmodified-Since

    如果请求的对象在该头部指定的时间之后没修改过,才执行请求的动作(比如返回对象)。

    17、If-Range

    浏览器告诉 WEB 服务器,如果我请求的对象没有改变,就把我缺少的部分给我,如果对象改变了,就把整个对象给我。浏览器通过发送请求对象的ETag 或者自己所知道的最后修改时间给 WEB 服务器,让其判断对象是否改变了。总是跟 Range 头部一起使用。

    18、Range

    浏览器(比如 Flashget 多线程下载时)告诉 WEB 服务器自己想取对象的哪部分。例如:Range: bytes=1173546

    19、Proxy-Authenticate

    代理服务器响应浏览器,要求其提供代理身份验证信息。

    20、Proxy-Authorization

    浏览器响应代理服务器的身份验证请求,提供自己的身份信息。

    21、Host

    客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。如Host:rss.sina.com.cn

    22、Referer

    浏览器向WEB 服务器表明自己是从哪个网页URL获得点击当前请求中的网址/URL,例如:Referer:http://www.ecdoer.com/

    23、User-Agent

    浏览器表明自己的身份(是哪种浏览器)。例如:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

     

    五、HTTP响应头

    响应头向客户端提供一些额外信息,比如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。这些头部有助于客户端处理响应,并在将来发起更好的请求。响应头域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。对响应头域的扩展要求通讯双方都支持,如果存在不支持的响应头域,一般将会作为实体头域处理。

    24、Age

    当代理服务器用自己缓存的实体去响应请求时,用该头部表明该实体从产生到现在经过多长时间了。

    25、Server

    WEB 服务器表明自己是什么软件及版本等信息。例如:Server:Apache/2.0.61 (Unix)

    26、Accept-Ranges

    WEB服务器表明自己是否接受获取其某个实体的一部分(比如文件的一部分)的请求。bytes:表示接受,none:表示不接受。

    27、Vary

    WEB服务器用该头部的内容告诉 Cache 服务器,在什么条件下才能用本响应所返回的对象响应后续的请求。假如源WEB服务器在接到第一个请求消息时,其响应消息的头部为:Content-Encoding: gzip; Vary: Content-Encoding,那么Cache服务器会分析后续请求消息的头部,检查其Accept-Encoding,是否跟先前响应的Vary头部值一致,即是否使用相同的内容编码方法,这样就可以防止Cache服务器用自己Cache 里面压缩后的实体响应给不具备解压能力的浏览器。例如:Vary:Accept-Encoding。

     

    六、HTTP实体头

    实体头部提供了有关实体及其内容的大量信息,从有关对象类型的信息,到能够对资源使用的各种有效的请求方法。总之,实体头部可以告知接收者它在对什么进行处理。请求消息和响应消息都可以包含实体信息,实体信息一般由实体头域和实体组成。实体头域包含关于实体的原信息,实体头包括信息性头部Allow、Location,内容头部Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type,缓存头部Etag、Expires、Last-Modified、extension-header。

    28、Allow

    服务器支持哪些请求方法(如GET、POST等)。

    29、Location

    表示客户应当到哪里去提取文档,用于将接收端定位到资源的位置(URL)上。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。

    30、Content-Base

    解析主体中的相对URL时使用的基础URL。

    31、Content-Encoding

    WEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。例如:Content-Encoding:gzip

    32、Content-Language

    WEB 服务器告诉浏览器理解主体时最适宜使用的自然语言。

    33、Content-Length

    WEB服务器告诉浏览器自己响应的对象的长度或尺寸,例如:Content-Length: 26012

    34、Content-Location

    资源实际所处的位置。

    35、Content-MD5

    主体的MD5校验和。

    36、Content-Range

    实体头用于指定整个实体中的一部分的插入位置,他也指示了整个实体的长度。在服务器向客户返回一个部分响应,它必须描述响应覆盖的范围和整个实体长度。一般格式: Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth。例如,传送头500个字节次字段的形式:Content-Range:bytes0- 499/1234如果一个http消息包含此节(例如,对范围请求的响应或对一系列范围的重叠请求),Content-Range表示传送的范围,Content-Length表示实际传送的字节数。

    37、Content-Type

    WEB 服务器告诉浏览器自己响应的对象的类型。例如:Content-Type:application/xml

    38、Etag

    就是一个对象(比如URL)的标志值,就一个对象而言,比如一个html文件,如果被修改了,其Etag也会别修改,所以,ETag的作用跟Last-Modified的作用差不多,主要供WEB服务器判断一个对象是否改变了。比如前一次请求某个html文件时,获得了其 ETag,当这次又请求这个文件时,浏览器就会把先前获得ETag值发送给WEB服务器,然后WEB服务器会把这个ETag跟该文件的当前ETag进行对比,然后就知道这个文件有没有改变了。

    39、Expires

    WEB服务器表明该实体将在什么时候过期,对于过期了的对象,只有在跟WEB服务器验证了其有效性后,才能用来响应客户请求。是 HTTP/1.0 的头部。例如:Expires:Sat, 23 May 2009 10:02:12 GMT

    40、Last-Modified

    WEB服务器认为对象的最后修改时间,比如文件的最后修改时间,动态页面的最后产生时间等等。例如:Last-Modified:Tue, 06 May 2008 02:42:43 GMT

     

    六、以百度首页为例获取请求头和响应头内容:

    1、请求头:

    我们现在通过谷歌浏览器来查看一下请求头:

    以打开百度首页为例,然后在谷歌浏览器中打开“工具-开发者工具”,切换到network标签, 然后刷新页面:

    上图中,打开箭头处html格式的文件,显示如下:

    上图中的Request Headers就是我们所需要的请求头。里面的内容全部是键值对。服务器拿到这些键值对后会对其进行分析。

    我们再来重复一下常见请求头键值对的含义

    • Host:www.baidu.com      本次请求访问的主机地址(虚拟主机名称)
    • Cache-control:no-cache        设置网页缓存的使用方法
    • Pragma:no-cache
    • Accept:text/html,xxxxxx…..客户端可以接收的数据类型(如果内容是:*/*,表示接收所有类型)
    • User-Agent:Mozilla/5.0xxxxx 主要表示客户端类型
    • Accept-Encoding:gzip,deflate,sdch 浏览器能够接收的数据压缩编码方式(表示浏览器能够接收什么格式的压缩的数据)
    • Accept-Language:zh-CN,zh;q=0.8 浏览器期望的接受的语言种类
    • Accept-Charset: ISO-8859-1      客户端所接收的字符集编码
    • If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT   和缓存机制相关的头
    • Referer: http://www.smyh.me/index.jsp   当前页面来自哪个页面(可能是由之前的页面通过超链接点进到这个页面来)
    • Cookie
    • Connection: close/Keep-Alive   请求完之后,是关闭此连接,还是继续保持连接
    • Date: Tue, 11 Jul 2013 18:23:51 GMT 当前请求的时间

    注:上面的这些指的是get请求的请求头。

     

    2、响应头:

    我们再来看一下响应头的内容:

    常见的响应头键值对的含义:

    • Location: http://www.smyh.me/index.jsp    重定向(302+Location实现重定向)  
    • Server                       服务器类型
    • Content-Encoding       服务器当前返回给客户端的数据压缩格式
    • Content-Length          返回给客户端的数据量的大小
    • Content-Language: zh-cn  语言种类
    • Content-Type: text/html; charset=GB2312        返回的数据的类型、字符集编码方式
    • Last-Modified             资源最后一次修改的时间(配合请求头中的If-Modified-Since+304/307实现缓存机制)
    • Refresh: 1;url=http://www.it315.org    隔多少秒以后,让当前页面去访问哪个地址(例如网页登陆成功后,跳回原来的界面,就是用的这个头)
    • Content-Disposition: attachment;filename=aaa.zip   和下载相关,通知浏览器以附件的形式下载服务器发送过去的数据
    • Transfer-Encoding: chunked  数据传输模式
    • Set-Cookie:SS=Q0=5Lb_nQ; path=/search     和cookie相关的头
    • ETag: W/"83794-1208174400000"       和cookie相关的头
    • Expires: -1        通知浏览器是否缓存当前资源:如果这个头的值是一个以毫秒为单位值,则通知浏览器缓存资源到指定的时间点;如果值是0或-1,则通知浏览器禁止缓存
    • Cache-Control: no-cache   通知浏览器是否缓存资源
    • Pragma: no-cache         -- 通知浏览器是否缓存资源

    注: 之所以三个头是一个功能,是因为历史原因。不同的浏览器对这三个头支持的不同,一般来说这三个头要同时使用,以确保不同的浏览器都能实现控制缓存的功能

    • Connection: close/Keep-Alive   是否继续保持连接
    • Date: Tue, 11 Jul 2000 18:23:51 GMT    当前响应的时间

    常用的HTTP请求头与响应头

    HTTP消息头是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议头部分的那些组件。HTTP消息头用来准确描述正在获取的资源、服务器或者客户端的行为,定义了HTTP事务中的具体操作参数。

    1. 关于HTTP消息头
    2. 常用的HTTP请求头
    3. 常用的HTTP响应头

     

    1. 关于HTTP消息头

    HTTP消息头是在,客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行,HTTP消息体(请求或响应的内容)是其后传输。HTTP消息头,以明文的字符串格式传送,是以冒号分隔的键/值对,如:Accept-Charset: utf-8,每一个消息头最后以回车符(CR)和换行符(LF)结尾。HTTP消息头结束后,会用一个空白的字段来标识,这样就会出现两个连续的CR-LF

    HTTP消息头由IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)来整理和维护。其标准最早来源于RFC 4229。IANA将其整理到了消息头文档,文档中还包括了一些新提出的信息头

    HTTP消息头支持自定义, 自定义的专用消息头一般会添加'X-'前缀。

     

    2. 常用的HTTP请求头

    协议头说明示例状态
    Accept可接受的响应内容类型(Content-Types)。Accept: text/plain固定
    Accept-Charset可接受的字符集Accept-Charset: utf-8固定
    Accept-Encoding可接受的响应内容的编码方式。Accept-Encoding: gzip, deflate固定
    Accept-Language可接受的响应内容语言列表。Accept-Language: en-US固定
    Accept-Datetime可接受的按照时间来表示的响应内容版本Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT临时
    Authorization用于表示HTTP协议中需要认证资源的认证信息Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE==固定
    Cache-Control用来指定当前的请求/回复中的,是否使用缓存机制。Cache-Control: no-cache固定
    Connection客户端(浏览器)想要优先使用的连接类型Connection: keep-alive

    Connection: Upgrade

    固定
    Cookie由之前服务器通过Set-Cookie(见下文)设置的一个HTTP协议CookieCookie: $Version=1; Skin=new;固定:标准
    Content-Length以8进制表示的请求体的长度Content-Length: 348固定
    Content-MD5请求体的内容的二进制 MD5 散列值(数字签名),以 Base64 编码的结果Content-MD5: oD8dH2sgSW50ZWdyaIEd9D==废弃
    Content-Type请求体的MIME类型 (用于POST和PUT请求中)Content-Type: application/x-www-form-urlencoded固定
    Date发送该消息的日期和时间(以RFC 7231中定义的"HTTP日期"格式来发送)Date: Dec, 26 Dec 2015 17:30:00 GMT固定
    Expect表示客户端要求服务器做出特定的行为Expect: 100-continue固定
    From发起此请求的用户的邮件地址From: user@itbilu.com固定
    Host表示服务器的域名以及服务器所监听的端口号。如果所请求的端口是对应的服务的标准端口(80),则端口号可以省略。Host: www.itbilu.com:80

    Host: www.itbilu.com

    固定
    If-Match仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对应的操作。主要用于像 PUT 这样的方法中,仅当从用户上次更新某个资源后,该资源未被修改的情况下,才更新该资源。If-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"固定
    If-Modified-Since允许在对应的资源未被修改的情况下返回304未修改If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT固定
    If-None-Match允许在对应的内容未被修改的情况下返回304未修改( 304 Not Modified ),参考 超文本传输协议 的实体标记If-None-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"固定
    If-Range如果该实体未被修改过,则向返回所缺少的那一个或多个部分。否则,返回整个新的实体If-Range: "9jd00cdj34pss9ejqiw39d82f20d0ikd"固定
    If-Unmodified-Since仅当该实体自某个特定时间以来未被修改的情况下,才发送回应。If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT固定
    Max-Forwards限制该消息可被代理及网关转发的次数。Max-Forwards: 10固定
    Origin发起一个针对跨域资源共享的请求(该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头,表示访问控制所允许的来源)。Origin: http://www.itbilu.com固定: 标准
    Pragma与具体的实现相关,这些字段可能在请求/回应链中的任何时候产生。Pragma: no-cache固定
    Proxy-Authorization用于向代理进行认证的认证信息。Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2==固定
    Range表示请求某个实体的一部分,字节偏移以0开始。Range: bytes=500-999固定
    Referer表示浏览器所访问的前一个页面,可以认为是之前访问页面的链接将浏览器带到了当前页面。Referer其实是Referrer这个单词,但RFC制作标准时给拼错了,后来也就将错就错使用Referer了。Referer: http://itbilu.com/nodejs固定
    TE浏览器预期接受的传输时的编码方式:可使用回应协议头Transfer-Encoding中的值(还可以使用"trailers"表示数据传输时的分块方式)用来表示浏览器希望在最后一个大小为0的块之后还接收到一些额外的字段。TE: trailers,deflate固定
    User-Agent浏览器的身份标识字符串User-Agent: Mozilla/……固定
    Upgrade要求服务器升级到一个高版本协议。Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11固定
    Via告诉服务器,这个请求是由哪些代理发出的。Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1)固定
    Warning一个一般性的警告,表示在实体内容体中可能存在错误。Warning: 199 Miscellaneous warning固定

     

    3. 常用的HTTP响应头

    响应头说明示例状态
    Access-Control-Allow-Origin指定哪些网站可以跨域源资源共享Access-Control-Allow-Origin: *临时
    Accept-Patch指定服务器所支持的文档补丁格式Accept-Patch: text/example;charset=utf-8固定
    Accept-Ranges服务器所支持的内容范围Accept-Ranges: bytes固定
    Age响应对象在代理缓存中存在的时间,以秒为单位Age: 12固定
    Allow对于特定资源的有效动作;Allow: GET, HEAD固定
    Cache-Control通知从服务器到客户端内的所有缓存机制,表示它们是否可以缓存这个对象及缓存有效时间。其单位为秒Cache-Control: max-age=3600固定
    Connection针对该连接所预期的选项Connection: close固定
    Content-Disposition对已知MIME类型资源的描述,浏览器可以根据这个响应头决定是对返回资源的动作,如:将其下载或是打开。Content-Disposition: attachment; filename="fname.ext"固定
    Content-Encoding响应资源所使用的编码类型。Content-Encoding: gzip固定
    Content-Language响就内容所使用的语言Content-Language: zh-cn固定
    Content-Length响应消息体的长度,用8进制字节表示Content-Length: 348固定
    Content-Location所返回的数据的一个候选位置Content-Location: /index.htm固定
    Content-MD5响应内容的二进制 MD5 散列值,以 Base64 方式编码Content-MD5: IDK0iSsgSW50ZWd0DiJUi==已淘汰
    Content-Range如果是响应部分消息,表示属于完整消息的哪个部分Content-Range: bytes 21010-47021/47022固定
    Content-Type当前内容的MIME类型Content-Type: text/html; charset=utf-8固定
    Date此条消息被发送时的日期和时间(以RFC 7231中定义的"HTTP日期"格式来表示)Date: Tue, 15 Nov 1994 08:12:31 GMT固定
    ETag对于某个资源的某个特定版本的一个标识符,通常是一个 消息散列ETag: "737060cd8c284d8af7ad3082f209582d"固定
    Expires指定一个日期/时间,超过该时间则认为此回应已经过期Expires: Thu, 01 Dec 1994 16:00:00 GMT固定: 标准
    Last-Modified所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示)Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT固定
    Link用来表示与另一个资源之间的类型关系,此类型关系是在RFC 5988中定义Link: ; rel="alternate"固定
    Location用于在进行重定向,或在创建了某个新资源时使用。Location: http://www.itbilu.com/nodejs固定
    P3PP3P策略相关设置P3P: CP="This is not a P3P policy!固定
    Pragma与具体的实现相关,这些响应头可能在请求/回应链中的不同时候产生不同的效果Pragma: no-cache固定
    Proxy-Authenticate要求在访问代理时提供身份认证信息。Proxy-Authenticate: Basic固定
    Public-Key-Pins用于防止中间攻击,声明网站认证中传输层安全协议的证书散列值Public-Key-Pins: max-age=2592000; pin-sha256="……";固定
    Refresh用于重定向,或者当一个新的资源被创建时。默认会在5秒后刷新重定向。Refresh: 5; url=http://itbilu.com 
    Retry-After如果某个实体临时不可用,那么此协议头用于告知客户端稍后重试。其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。
    • 示例1:Retry-After: 120
    • 示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT

    固定

    Server服务器的名称Server: nginx/1.6.3固定
    Set-Cookie设置HTTP cookieSet-Cookie: UserID=itbilu; Max-Age=3600; Version=1固定: 标准
    Status通用网关接口的响应头字段,用来说明当前HTTP连接的响应状态。Status: 200 OK 
    TrailerTrailer用户说明传输中分块编码的编码信息Trailer: Max-Forwards固定
    Transfer-Encoding用表示实体传输给用户的编码形式。包括:chunkedcompress、 deflategzipidentityTransfer-Encoding: chunked固定
    Upgrade要求客户端升级到另一个高版本协议。Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11固定
    Vary告知下游的代理服务器,应当如何对以后的请求协议头进行匹配,以决定是否可使用已缓存的响应内容而不是重新从原服务器请求新的内容。Vary: *固定
    Via告知代理服务器的客户端,当前响应是通过什么途径发送的。Via: 1.0 fred, 1.1 itbilu.com (nginx/1.6.3)固定
    Warning一般性警告,告知在实体内容体中可能存在错误。Warning: 199 Miscellaneous warning固定
    WWW-Authenticate表示在请求获取这个实体时应当使用的认证模式。WWW-Authenticate: Basic固定
    展开全文
  • HTTP 请求头各参数具体含义

    千次阅读 2020-06-09 10:22:19
    HTTP 请求头各参数具体含义 HTTP的头域包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。 通用头部:是客户端和服务器都可以使用的头部,可以在客户端、服务器和其他...

     

    HTTP 请求头各参数具体含义


     HTTP的头域包括通用头、请求头、响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。

    • 通用头部:是客户端和服务器都可以使用的头部,可以在客户端、服务器和其他应用程序之间提供一些非常有用的通用功能,如Date头部。
    • 请求头部:是请求报文特有的,它们为服务器提供了一些额外信息,比如客户端希望接收什么类型的数据,如Accept头部。
    • 响应头部:便于客户端提供信息,比如,客服端在与哪种类型的服务器进行交互,如Server头部。
    • 实体头部:指的是用于应对实体主体部分的头部,比如,可以用实体头部来说明实体主体部分的数据类型,如Content-Type头部。

     

    Header解释示例
                                                                                     http请求头
    Accept告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-typeAccept: text/plain, text/html
    Accept-Charset浏览器告诉服务器自己能接收的字符集。Accept-Charset: iso-8859-5
    Accept-Encoding浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法(gzip,deflate)。Accept-Encoding: compress, gzip
    Accept-Language浏览器申明自己接收的语言。语言跟字符集的区别:中文是语言,中文有多种字符集,比如big5,gb2312,gbk等等Accept-Language: zh-CN
    Authorization当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时,用该头部来回应自己的身份验证信息给WEB服务器。Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    If-Match如果对象的 ETag 没有改变,其实也就意味著对象没有改变,才执行请求的动作,获取文档If-Match: “737060cd8c284d8af7ad3082f209582d”
    If-None-Match如果对象的 ETag 改变了,其实也就意味著对象也改变了,才执行请求的动作,获取文档If-None-Match: “737060cd8c284d8af7ad3082f209582d”
    If-Modified-Since如果请求的对象在该头部指定的时间之后修改了,才执行请求的动作(比如返回对象),否则返回代码304,告诉浏览器该对象没有修改。If-Modified-Since:Thu, 10 May 2020 09:14:42 GMT
    If-Unmodified-Since如果请求的对象在该头部指定的时间之后没修改过,才执行请求的动作(比如返回对象)If-Unmodified-Since: Sat, 29 May 2020 19:43:31 GMT
    If-Range浏览器告诉 WEB 服务器,如果我请求的对象没有改变,就把我缺少的部分给我,如果对象改变了,就把整个对象给我。浏览器通过发送请求对象的ETag 或者自己所知道的最后修改时间给 WEB 服务器,让其判断对象是否改变了。总是跟 Range 头部一起使用。If-Range: “737060cd8c284d8af7ad3082f209582d”
    Range浏览器(比如 Flashget 多线程下载时)告诉 WEB 服务器自己想取对象的哪部分Range: bytes=1173546
    Proxy-Authorization代理服务器响应浏览器,要求其提供代理身份验证信息Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    Host客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号Host:rss.sina.com.cn
    Referer浏览器向WEB 服务器表明自己是从哪个网页URL获得点击当前请求中的网址/URLReferer:http://www.ecdoer.com/
    User-Agent浏览器表明自己的身份(是哪种浏览器)User-Agent:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN;rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
                                                                                 http通用头
    Cache-Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置 Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,响应消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。(我把这些个指令的含义放在了文章的最下方。)

    Cache-Control: no-cache

    Cache-Control各个消息中的指令含义如下:

    PragmaPragma头域用来包含实现特定的指令,在HTTP/1.1协议中,它的含义和Cache- Control:no-cache相同最常用的是Pragma:no-cache
    ConnectionConnection表示是否需要持久连接。如果Servlet看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简单的实现方法是:先把内容写入ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。

    Connection: close

    Connection各参数含义在文章下方

    DateDate头域表示消息发送的时间,服务器响应中要包含这个头部,因为缓存在评估响应的新鲜度时要用到,其时间的描述格式由RFC822定义。Date:Mon, 31 May 2020 04:25:57 GMT。(Date描述的时间表示世界标准时,换算成本地时间,需要知道用户所在的时区。)
    Transfer-EncodingEB 服务器表明自己对本响应消息体(不是消息体里面的对象)作了怎样的编码,比如是否分块(chunked)Transfer-Encoding: chunked
    Upgrade它可以指定另一种可能完全不同的协议,如HTTP/1.1客户端可以向服务器发送一条HTTP/1.0请求,其中包含值为“HTTP/1.1”的Update头部,这样客户端就可以测试一下服务器是否也使用HTTP/1.1了。Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
    Via

    列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器,他们用什么协议(和版本)发送的请求。

    当客户端请求到达第一个代理服务器时,该服务器会在自己发出的请求里面添加 Via 头部,并填上自己的相关信息,当下一个代理服务器 收到第一个代理服务器的请求时,会在自己发出的请求里面复制前一个代理服务器的请求的Via头部,并把自己的相关信息加到后面,以此类推,当 OCS 收到最后一个代理服务器的请求时,检查 Via 头部,就知道该请求所经过的路由。

    Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
                                                                          http响应头
    Age当代理服务器用自己缓存的实体去响应请求时,用该头部表明该实体从产生到现在经过多长时间了。(以秒计,非负)Age: 12
    ServerWEB 服务器表明自己是什么软件及版本等信息。Server:Apache/2.0.61 (Unix)
    Accept-RangesWEB服务器表明自己是否接受获取其某个实体的一部分(比如文件的一部分)的请求。bytes:表示接受,none:表示不接受。Accept-Ranges: bytes
    Vary

    告诉下游代理是使用缓存响应还是从原始服务器请求。

    假如源WEB服务器在接到第一个请求消息时,其响应消息的头部为:Content-Encoding: gzip; Vary: Content-Encoding,那么Cache服务器会分析后续请求消息的头部,检查其Accept-Encoding,是否跟先前响应的Vary头部值一致,即是否使用相同的内容编码方法,这样就可以防止Cache服务器用自己Cache 里面压缩后的实体响应给不具备解压能力的浏览器。

    Vary:Accept-Encoding
                                                                                  HTTP实体头
    Allow服务器支持哪些请求方法(如GET、POST等)。Allow: GET, HEAD
    Location表示客户应当到哪里去提取文档,用于将接收端定位到资源的位置(URL)上。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。Location: http://www.zcmhi.com/archives/94.html
    Content-LanguageWEB 服务器告诉浏览器理解主体时最适宜使用的自然语言Content-Language: en,zh
    Content-EncodingWEB服务器表明自己使用了什么压缩方法(gzip,deflate)压缩响应中的对象。Content-Encoding:gzip
    Content-LengthWEB服务器告诉浏览器自己响应的对象的长度或尺寸Content-Length: 26012
    Content-Location资源实际所处的位置Content-Location: /index.htm
    Content-MD5主体的MD5校验和。Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
    Content-Range

    实体头用于指定整个实体中的一部分的插入位置,他也指示了整个实体的长度。在服务器向客户返回一个部分响应,它必须描述响应覆盖的范围和整个实体长度。

    Content-Range表示传送的范围,Content-Length表示实际传送的字节数。

    Content-Range: bytes 21010-47021/47022
    Content-TypeWEB 服务器告诉浏览器自己响应的对象的类型。Content-Type:application/xml
    Etag

    请求变量的实体标签的当前值

    就是一个对象(比如URL)的标志值,就一个对象而言,比如一个html文件,如果被修改了,其Etag也会别修改,所以,ETag的作用跟Last-Modified的作用差不多,主要供WEB服务器判断一个对象是否改变了。比如前一次请求某个html文件时,获得了其 ETag,当这次又请求这个文件时,浏览器就会把先前获得ETag值发送给WEB服务器,然后WEB服务器会把这个ETag跟该文件的当前ETag进行对比,然后就知道这个文件有没有改变了。

    ETag: “737060cd8c284d8af7ad3082f209582d”
    Expires

    响应过期的日期和时间

    对于过期了的对象,只有在跟WEB服务器验证了其有效性后,才能用来响应客户请求。

    Expires:Sat, 23 May 2020 10:02:12 GMT
    Last-Modified

    WEB服务器认为对象的最后修改时间,比如文件的最后修改时间,动态页面的最后产生时间等等。

     

    Last-Modified:Tue, 06 May 2020 02:42:43 GMT

     

     

    Cache-Control各个消息中的指令含义如下:

    1. no-cache:指示请求或响应消息不能缓存,实际上是可以存储在本地缓存区中的,只是在与原始服务器进行新鲜度验证之前,缓存不能将其提供给客户端使用。 
    2. no-store:缓存应该尽快从存储器中删除文档的所有痕迹,因为其中可能会包含敏感信息。
    3. max-age:缓存无法返回缓存时间长于max-age规定秒的文档,若不超规定秒浏览器将不会发送对应的请求到服务器,数据由缓存直接返回;超过这一时间段才进一步由服务器决定是返回新数据还是仍由缓存提供。若同时还发送了max-stale指令,则使用期可能会超过其过期时间。
    4. min-fresh:至少在未来规定秒内文档要保持新鲜,接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象。
    5. max-stale:指示客户端可以接收过期响应消息,如果指定max-stale消息的值,那么客户端可以接收过期但在指定值之内的响应消息。
    6. only-if-cached:只有当缓存中有副本存在时,客户端才会获得一份副本。
    7. Public:指示响应可被任何缓存区缓存,可以用缓存内容回应任何用户。
    8. Private:指示对于单个用户的整个或部分响应消息,不能被共享缓存处理,只能用缓存内容回应先前请求该内容的那个用户。

    Connection各参数含义:

    1. Close:告诉WEB服务器或者代理服务器,在完成本次请求的响应后,断开连接,不要等待本次连接的后续请求了。
    2. Keepalive:告诉WEB服务器或者代理服务器,在完成本次请求的响应后,保持连接,等待本次连接的后续请求。
    3. Keep-Alive:如果浏览器请求保持连接,则该头部表明希望 WEB 服务器保持连接多长时间(秒),如Keep-Alive:300。
    展开全文
  • HTTP请求头referer

    万次阅读 2020-09-09 16:55:18
    通过谷歌和火狐浏览器自带的调试工具,可以看到HTTP请求头信息 从上图可以发现,Chrome浏览器中的请求头中的Referer地址为详细的页面地址信息,而Firefox浏览器中的请求头中的Referer地址,却只显示了域名信息。...
  • HTTP请求头及其作用

    万次阅读 多人点赞 2018-03-23 14:09:27
    HTTP请求头Header及其作用详解下面是访问的一个URL,http://www.hzau.edu.cn的一个header,根据实例分析各部分的功能和作用。1、Accept,浏览器端能够处理的内容类型。例如: Accept: text/html 代表浏览器可以...
  • 1. http请求请求头和响应头都有什么信息? 页面和服务器交互最常见的方式就是ajax,ajax简单来说是浏览器发送请求到服务端,然后服务端返回数据,常见的请求头和响应头如下图所示。   先看通用信息,通用信息有三...
  • 常用的HTTP请求头与响应头

    万次阅读 多人点赞 2018-02-07 17:04:47
    常用的HTTP请求头与响应头 HTTP消息头是指,在超文本传输协议( Hypertext Transfer Protocol ,HTTP)的请求和响应消息中,协议头部分的那些组件。HTTP消息头用来准确描述正在获取的资源、服务器或者客户端的...
  • HTTP请求头分类

    千次阅读 2017-11-19 22:19:39
    HTTP Request Header 请求头 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-...
  • http请求头有哪些字段

    万次阅读 2019-03-28 10:23:25
    请求头字段的具体含义 Accept:浏览器可接受的MIME类型。 Accept-Charset:浏览器可接受的字符集。 Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。 Accept-Language:浏览器所希望的语言种类,当...
  • HTTP请求头格式和响应格式

    万次阅读 2019-04-22 21:38:00
    HTTP请求头格式 提示: 回车符 \r 换行符 \n 请求首行分析: 请求方式: GET 和 POST 方式: GET请求:地址栏访问、超链接访问都是get请求方式,get请求方式不安全,地址栏大小有限。 POST请求:内容在请求体中,...
  • http请求头类型详解

    千次阅读 2019-09-06 00:01:55
    Http的实体首部字段,用于说明请求或返回的消息主体是用何种方式编码,在request header和response header里都存在。 常见类型 application/x-www-form-urlencoded 1)浏览器的原生form表单 2) 提交的数据按照 ...
  • http请求头详解and爬虫

    千次阅读 2017-10-24 20:40:47
    爬虫离不开http协议,在模拟请求的时候,请求头伪装的越像越好。我自己在这里总结一下请求头里所有(如果有落下请留言提醒我)参数详情,更多的侧重爬虫。请求头大小写识别,首字母大写。文中client,客户端,浏览器...
  • HTTP请求头部Content-Type字段

    万次阅读 2018-03-09 11:40:40
    GET 请求不存在请求实体部分,键值对参数放置在 URL 尾部,因此请求头不需要设置 Content-Type 字段 非 ASCII 码会自动进行编码转换,例如发送请求:www.bilibili.com?hehe=你的我的 GET /?hehe=%E4%BD%A0%E7%9A%....
  • http请求头host字段作用

    万次阅读 2019-08-12 22:34:25
    host是HTTP 1.1协议中新增的一个请求头字段,能够很好的解决一个ip地址对应多个域名的问题。 当服务器接收到来自浏览器的请求时,会根据请求头中的host字段访问哪个站点。 举个栗子,我有一台服务器A ip地址为120.79...
  • HTTP请求头Authorization

    万次阅读 2018-12-30 14:17:50
    今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框...POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
  • http请求头header、请求体body、请求行介绍

    万次阅读 多人点赞 2019-06-09 09:47:54
    服务器的时候,http请求头的所有信息都封装在这个对象中,通过这个对象,可以获取客户端请求的所有信息。http请求包含请求行/状态行、请求头、请求体。 request如果是post才有请求体,get则没有请求体,直接跟在?...
  • http请求头及其作用

    万次阅读 2018-09-05 15:12:05
    转载:https://www.cnblogs.com/imyalost/p/5708445.htmlhttp请求和响应报文内容比较多,会分为大概四部分更新,最近比较忙,没太多时间整理-&nbsp;-&nbsp;首先来看看报文结...
  • http请求头和响应头设置

    千次阅读 2018-08-08 10:39:48
    js设置请求头: var xhr = XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject("...xhr.setRequestHeader(key, value) // 设置http请求头,且必须在xhr.open()函数之后设置 xhr.send() ...
  • Http请求头和响应头

    万次阅读 多人点赞 2017-07-19 22:14:24
    首先来点自传:之前做网络请求知道有一个请求头,但是做开发的时候因为提前弄好了开发框架,设置好了请求头,所以一直没有关注过。现在这家你公司是一个资讯类公司,总是接别人的接口,所以遇到了各种奇葩的没见过的...
  • HTTP请求头参数设置

    千次阅读 2018-12-28 19:03:14
    HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器。 Cookie: $Version=1; Skin=new; Content-Length 请求的内容长度 Content-Length: 348 Content-Type 请求...
  • http 请求头设置

    万次阅读 2017-09-11 16:59:52
    三部分组成: 状态行、请求头、消息主体头信息 [method]:GET/POST Content-Type : 提交的数据编码方式 (详情见后) If-Modified-Since:告诉浏览器是否需要返回新的资源,不返回,使用本地,响应 304 Not ...
  • HTTP请求头host解析

    千次阅读 2019-10-05 06:39:16
    Host表示请求的服务器网址; request headers中的host字段 例如有user.xiaoqiang.com,hotel.xiaoqiang.com 现在需要登录后去请求hotel.xiaoqiang.com的数据。 在通过user.xiaoqiang.com/login.do登录成功...
  • 关于HTTP 请求头Accept-Encoding 的理解

    千次阅读 2020-08-22 09:24:41
    关于HTTP 请求头Accept-Encoding 的理解 Accept-Encoding表示Http响应是否进行压缩,一般的浏览器在访问网页时,是默认在请求头中加入 Accept-Encoding: gzip, deflate ,表示这个请求的内容希望被压缩,压缩的目的是...
  • 谷歌浏览器查看HTTP请求头与响应头

    万次阅读 2018-11-19 13:36:33
    然后点击【network】,再刷新一下(刷新的时候才会捕捉HTTP请求头、响应头给你看), 刷新之后,点击左边【name】(其实是请求的网址)下面的任何一行,然后右边就会显示HTTP的请求和相应信息,共有三栏...
  • HTTP请求头中各字段解释

    万次阅读 2018-09-25 16:29:46
    Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以...
  • post请求体中的内容可以不编码,这样传到服务接口的数据不会乱码,但是放在post请求头中的数据如果有...http请求头中token","utf-8") --编码 java.net.URLDecoder.decode(token,"utf-8")...
  • 文章目录GET1)导入模块2)发送请求3)响应请求POSTHTTP请求头HTTP响应状态码会话保持 我们知道通常浏览器支持get与post两种常见的请求方式,那么在python当中如何具体实现呢? GET 首先是get,我们知道get指令比较...
  • Http请求头和常见响应状态码

    千次阅读 2017-11-25 11:35:15
    请求头: Accept:指浏览器或其他客户可以接爱的MIME文件格式。可以根据它判断并返回适当的文件格式。 Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1. Accept-Language:指出...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 584,861
精华内容 233,944
关键字:

http请求头