精华内容
下载资源
问答
  • 首部字段由字段名和字段...实体首部 常见非标准字段(自定义) 通用首部 服务器和客户端都可以使用的首部。 首部字段 说明 例子 Cache-Control 控制缓存的行为 Cache-Control: no-cache Connection 浏览器优

    HTTP 首部用于给服务器和客户端提供报文主体大小、使用的语言及认证消息等内容。首部字段由字段名和字段值构成,中间用冒号「:」隔开。有些首部是某些报文专用的,如请求首部只适用于请求报文中,有些通用些。按类型用途不同可以分为 5 类。

    • 通用首部
    • 请求首部
    • 响应首部
    • 实体首部
    • 常见非标准字段(自定义)
    通用首部

    服务器和客户端都可以使用的首部。

    首部字段说明例子
    Cache-Control控制缓存的行为Cache-Control: no-cache
    Connection浏览器优先使用的连接类型Connection: keep-alive
    Connection: Uprade
    Date报文创建日期时间Date: Sat, 19 Sep 2020 06:13:42 GMT
    Pragma另一种报文指令,但不专用于缓存Pragme: no-cache
    Trailer报文采用了分块传输编码(chunked transfer encoding)方式Trailer: Max-Forwards
    Transfer-Encoding报文的传输编码方式:chunked、compress、deflate、gzip 和 identityTransfer-Encoding: chunked
    Upgrade要求升级为另一个协议Upgrade: HTTP/2.0, STTP/1.3, IRC/6.9, RTA/x11
    Via代理服务器相关信息,告知请求代理是哪个Via: 1.0 fred, 1.1 example.com (Apace/1.1)
    Warning一般性错误警告,告知内容中哪里可能存在错误Warning: 199 Miscellaneous warning
    • chunked:数据分块形式发送。
    • compress:采用 LZW (Lempel-Ziv-Welch)压缩算法。
    • deflate:采用 zlib 结构和 deflate 压缩算法。
    • gzip:采用 LZ77(Lempel-Ziv coding)压缩算法和 32 位 CRC 检验的编码方式。
    • identity:不压缩处理或修改
    请求首部

    客户端想服务端发送请求报文,补充请求的附加内容、客户端信息、响应内容相关优先级等信息。

    首部字段名说明例子
    Accept告知服务器能发送哪些媒体类型Accept: application/json, text/javascript, /; q=0.01
    Accept-Charset告知服务器能发送哪些字符集Accept-Charset: utf-8
    Accept-Encoding告知服务器能发送哪些编码方式Accept-Encoding: gzip, deflate
    Accept-Language告知服务器能发送哪些语言Accept-Language: en-GB,en-US;q=0.9,en;q=0.8,zh-CN;q=0.7,zh;q=0.6
    Authorization提供信息给服务器对其身份认证Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    Expect要求服务器对某请求需要做出的行为Expect: 100-continue
    From提供客户端 E-mail 地址From: test@test.com
    Host提供接受请求的服务器主机号和端口号(如果是标准端口即可忽略)Host: test.test.com
    Host: test.test.com:1111
    If-Match字段值与服务器特定资源标记值(ETag)匹配才处理请求If-Match: “123456”
    If-Modified-Since确认本地资源是否有效,如果有更新就处理请求,否则响应返回 304 Not ModifiedIf-Modified-Since: Sat, 19 Sep 2020 06:13:28 GMT
    If-None-Match与 If-Match 相反,不匹配才处理请求If-None-Match: “123”
    If-Range对资源的某个范围请求If-Range: “737060cd8c284d8af7ad3082f209582d”
    If-Unmodified-Since与 If-Modified-Since 相反,未发生更新才处理请求。如果有更新,则响应返回状态码 412 Precondition FailedIf-Unmodified-Since: Sat, 19 Sep 2020 06:13:28 GMT
    Max-Forwards限制代理或网关转发次数Max-Forwards: 5
    Proxy-Authorization提供信息给服务器对代理进行身份认证Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
    Range获取部分资源Range: bytes=500-999
    Referer当前文档的 URLReferer: https://www.baidu.com/
    TE告知服务器可以使用哪些扩展传输编码TE: trailers, deflate
    User-Agent发出请求的应用程序名称User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36…
    响应首部

    服务端向客户端返回响应报文中所使用的字段。补充响应的附加内容,也要求客户端提供额外的内容信息。

    首部字段名说明例子
    Accept-Ranges服务器可接受的资源请求范围类型Accept-Ranges: bytes
    Age资源在代理缓存中存在的时间,单位为秒Age: 20
    ETag将资源以字符串形式作唯一性标识ETag: “test”
    Location引导客户端访问另一个 URL,通常配合 3xx 响应,提供重定向 URLLocation: http://www.baidu.com/test.html
    Proxy-Authenticate把代理服务器所要求的认证消息发给客户端Proxy-Authenticate: Basic realm=“Auth”
    Retry-After告知客户端多久(具体日期或秒数)后再发送请求,主要配合状态码 503 Service Unavailable 或 3xx Redirect 响应Retry-After: 120
    Retry-After: Sat, 19 Sep 2020 06:13:28 GMT
    Server告知客户端当前服务器安装的应用程序信息Server: Apache/2.4.38 (Uos)
    Vary列出所有客户端请求首部,服务器根据这些首部选择文档或产生定制内容。如所提供的文档取决于 User-Agent,那么 Vary 首部必须含有 User-AgentVary: User-Agent
    WWW-Authenticate告知客户端请求是使用的认证模式(Basic 或 Digest)WWW-Authenticate: Basic

    实体首部

    补充实体主体的更多信息,如主体长度或 MIME 类型。

    首部字段名说明例子
    Allow告知客户端对特定资源能使用的 HTTP 方法。但服务器收到不支持的方法请求时,会返回状态码 405 Method Not Allow.Allow: GET, HEAD
    Content-Encoding用于对特定媒体类型的数据进行压缩。告知客户端要用的解压方式:gzip, compress, deflate, identity, brContent-Encoding: gzip
    Content-Language内容所使用的语言Content-Language: zh-CN
    Content-Length响应消息体长度,单位为字节(8 位/字节)Content-Length: 15000
    Content-Location报文主体返回资源所对应的 URL(相对/绝对地址). Location 是返回重定义 URLContent-Location: /index.html
    Content-Range数据片段在整个文件中的位置Content-Range: bytes 200-1000/67589
    Content-Type资源的 MIME 类型Content-Type: text/html; charset=utf-8
    Expires指定日期/时间,超过即表示已过期。如果 Cache-Control 设置了 max-age 和 s-max-age,那么 Expires 会被忽略Expires: Mon, 21 Sep 2020 02:16:21 GMT
    Last-Modified该实体最后修改时间Last-Modified: Mon, 21 Sep 2020 02:16:21 GMT
    常见非标注字段(自定义)

    HTTP 首部字段可以自定义。

    首部字段名说明例子类别
    X-Frame-Options为了防止点击劫持攻击(clckjacking)。用于控制网站 Frame 标签内容显示问题:deny, sameorigin, allow-from uriX-Frame-Options: deny响应首部
    X-XSS-Protection控制浏览器 XXS 防护机制开关:0(关闭 XSS 过滤)或(开启 XSS 过滤)X-XSS-Protection: 1响应首部
    DNT拒绝被精准广告跟踪:0 (同意被跟踪) 或 1 (不同意被跟踪)DNT: 1请求首部
    • deny: 表示该页面不允许在 frame 中展示,即使是在同域名中。
    • sameorigin: 表示该页面可以在同域名 frame 中展示。X-Frame-Options: sameorigin
    • allow-from uri: 表示该页面可以在指定 uri 中展示。X-Frame-Options: allow-from https://wwww.test.com/

    参考

    • HTTP Headers

    • HTTP头字段

    • 《图解HTTP》

    • 《HTTP权威指南》

    展开全文
  • 一、实体首部字段 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。 二、Allow(通知客户端能够支持Request-URI指定资源的所有HTTP方法) Allow...

    一、实体首部字段

    实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息

    二、Allow(通知客户端能够支持Request-URI指定资源的所有HTTP方法)

    Allow: GET, HEAD

    (1)首部字段Allow用于通知客户端能够支持Request-URI指定资源的所有HTTP方法

    (2)当服务器接收到不支持HTTP方法时,会以状态码405 Method Not Allowed作为响应返回。与此同时,还会把所有能支持的HTTP方法写入首部字段Allow后返回。

    三、Content-Encoding(实体的主体内容编码方式)

    Content-Encoding: gzip

    (1)首部字段Content-Encoding会告知客户端服务器对实体的主体部分选用的内容编码方式

    (2)内容编码是指在不丢失实体信息的前提下所进行的压缩。

    (3)主要采用以下4中内容编码的方式

    • gzip
    • compress
    • deflate
    • identity

    四、Content-Language(实体主体使用的自然语言)

    Content-Language: zh-CN

    (1)首部字段Content-Language会告知客户端,实体主体使用的自然语言(指中文或英文等语言)。

    五、Content-Length(实体主体部分的大小)

    Content-Length: 15000

    (1)首部字段Content-Length表明了实体主体部分的大小(单位是字节)

    (2)对实体主体进行内容编码传输时,不能再使用Content-Length首部字段。

    六、Content-Location(报文主体部分相对应的URI)

    Content-Location: http://www.hackr.jp/index-ja.html

    (1)首部字段Content-Location给出与报文主体部分相对应的URI

    (2)和首部字段Location不同,Content-Location表示的是报文主体返回资源对应的URI。

    比如,对于使用首部字段 Accept-Language 的服务器驱动型请求,当 返回的页面内容与实际请求的对象不同时,首部字段 Content-Location内会写明 URI。(访问 http://www.hackr.jp/ 返回的对象却是http://www.hackr.jp/index-ja.html 等类似情况)/

    七、Content-MD5(检查报文主体在传输过程中是否保持完整)

    Content-MD5: OGFkZDUwNGVhNGY3N2MxMDIwZmQ4NTBmY2IyTY==

    (1)首部字段Content-MD5是一串由MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整

    (2)对报文主体执行MD5算法获得的128位二进制数,再通过Base64编码后将结果写入Content-MD5字段值。由于HTTP首部无法记录二进制值,所以要通过Base64编码处理。

    (3)为确保报文的有效性,作为接收方的客户端会对报文主体再执行一次相同的MD5算法。计算出的值与字段值作比较后,即可判断出报文主体的准确性。

    (4)采用这种方法,对内容上的偶发性改变是无从查证的,也无法检测出 恶意篡改。其中一个原因在于,内容如果能够被篡改,那么同时意味 着 Content-MD5 也可重新计算然后被篡改。所以处在接收阶段的客户 端是无法意识到报文主体以及首部字段 Content-MD5 是已经被篡改过的。

    八、Content-Range(告知客户端作为响应的实体的哪个部分符合范围请求)

    Content-Range: bytes 5001-10000/10000

    (1)针对范围请求,返回响应时使用的首部字段Content-Range,能告知客户端作为响应的实体的哪个部分符合范围请求

    (2)字段值以字节为单位,表示当前发送部分及整个实体大小。

    九、Content-Type(实体主体内对象的媒体类型)

    Content-Type: text/html; charset=UTF-8

    (1)首部字段Content-Type说明了实体主体内对象的媒体类型

    (2)和首部字段Accept一样,字段值用type/subtype形式赋值。

    (3)参数charset使用iso-8859-1 euc-jp 等字符集进行赋值。

    十、Expires(将资源失效的日期告知客户端)

    (1)首部字段Expires会将资源失效的日期告知客户端

    (2)缓存服务器再接收到含有首部字段Expires的响应后,会以缓存来应答请求,在Expires字段值指定的时间之前,响应的副本会一直被保存。当超过指定的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。

    (3)源服务器不希望缓存服务器对资源缓存时,最好在 Expires 字段内写入与首部字段 Date 相同的时间值。

    (4)当首部字段 Cache-Control 有指定 max-age 指令时,比起首部字段 Expires,会优先处理 max-age 指令。

    十一、Last-Modified(指明资源最终修改的时间)

    Last-Modified: Wed, 23 May 2012 09:59:55 GMT

    (1)首部字段Last-Modified指明资源最终修改的时间

    (2)一般来说。这个值就是Request-URI指定资源被修改的时间。但类似使用 CGI 脚本进行动态数据处理时,该值有可能会变成数据最终修改时的时间。

    十二、为Cookie服务的首部字段

    (1)管理服务器与客户端之间状态的 Cookie,虽然没有被编入标准化HTTP/1.1 的 RFC2616 中,但在 Web 网站方面得到了广泛的应用。

    (2)Cookie 的工作机制是用户识别及状态管理

    (3)Web 网站为了管理用户的 状态会通过 Web 浏览器,把一些数据临时写入用户的计算机内。接 着当用户访问该Web网站时,可通过通信方式取回之前发放的Cookie。

    (4)调用 Cookie 时,由于可校验 Cookie 的有效期,以及发送方的域、路径、协议等信息,所以正规发布的 Cookie 内的数据不会因来自其他Web 站点和攻击者的攻击而泄露。

    (5)至 2013 5 月,Cookie 的规格标准文档有以下 4 种。

    由网景公司颁布的规格标准

    网景通信公司设计并开发了 Cookie,并制定相关的规格标准。1994 年前后,Cookie 正式应用在网景浏览器中。目前最为普及的 Cookie方式也是以此为基准的。

    RFC2109

    某企业尝试以独立技术对 Cookie 规格进行标准化统筹。原本的意图 是想和网景公司制定的标准交互应用,可惜发生了微妙的差异。现在该标准已淡出了人们的视线。

    RFC2965

    为终结 Internet Explorer 浏览器与 Netscape Navigator 的标准差异而导 致的浏览器战争,RFC2965 内定义了新的 HTTP 首部 Set-Cookie2 和Cookie2。可事实上,它们几乎没怎么投入使用。

    RFC6265

    将网景公司制定的标准作为业界事实标准(De facto standard),重新定义 Cookie 标准后的产物。

    目前使用最广泛的 Cookie 标准却不是 RFC 中定义的任何一个。而是在网景公司制定的标准上进行扩展后的产物。

    (6)为 Cookie 服务的首部字段

    • Set-Cookie

    Set-Cookie: status=enable; expires=Tue, 05 Jul 2011 07:26:31

    当服务器准备开始管理客户端的状态时,会事先告知各种信息。

    1)expires属性

    1、Cookie expires 属性指定浏览器可发送 Cookie 的有效期

    2、当省略 expires 属性时,其有效期仅限于维持浏览器会话(Session)时间段内。这通常限于浏览器应用程序被关闭之前。

    3、一旦 Cookie 从服务器端发送至客户端,服务器端就不存在可 以显式删除 Cookie 的方法。但可通过覆盖已过期的 Cookie,实现对客户端 Cookie 的实质性删除操作。

    2)path属性

    Cookie 的 path 属性可用于限制指定 Cookie 的发送范围的文件目录。 不过另有办法可避开这项限制,看来对其作为安全机制的效果不能抱有期待。

    3)domain 属性

    1、通过 Cookie domain 属性指定的域名可做到与结尾匹配一致。比如,当指定 example.com 后,除 example.com 以外,www.example.com或 www2.example.com 等都可以发送 Cookie

    2、除了针对具体指定的多个域名发送 Cookie 之 外,不指定domain 属性显得更安全。

    4)secure属性

    1、Cookie secure 属性用于限制 Web 页面仅在 HTTPS 安全连接时,才可以发送 Cookie

    2、发送 Cookie 时,指定 secure 属性的方法如下所示

    Set-Cookie: name=value; secure

    以上例子仅当在 https://www.example.com/HTTPS)安全连接的情况下才会进行 Cookie 的回收。也就是说,即使域名相同,

    http://www.example.com/HTTP)也不会发生 Cookie 回收行为。

    3、当省略 secure 属性时,不论 HTTP 还是 HTTPS,都会对 Cookie 进行回收。

    5)HttpOnly 属性

    Set-Cookie: name=value; HttpOnly

    1、Cookie 的 HttpOnly 属性是 Cookie 的扩展功能,它使 JavaScript 脚本无法获得 Cookie

    2、其主要目的为防止跨站脚本攻击(Cross-site scripting,XSS)对 Cookie 的信息窃取。

    3、通过上述设置,通常从 Web 页面内还可以对 Cookie 进行读取操作。 但使用 JavaScript document.cookie 就无法读取附加 HttpOnly 属性后的 Cookie 的内容了。因此,也就无法在 XSS 中利用 JavaScript 劫持Cookie 了。

    • Cookie

    Cookie: status=enable

    1)首部字段 Cookie 会告知服务器,当客户端想获得 HTTP 状态管理支持时,就会在请求中包含从服务器接收到的 Cookie

    2)接收到多个Cookie 时,同样可以以多个 Cookie 形式发送。

    十三、其他首部字段

    HTTP首部字段是可以自行扩展的。所以在Web服务器和浏览器的应用上,会出现各种非标准的首部字段。

    • X-Frame-Options

    X-Frame-Options: DENY

    (1)首部字段X-Frame-Options属于HTTP响应首部用于控制网站内容在其他Web网站的Frame标签内的显示问题

    (2)其主要目的是为了防止点击劫持攻击。

    (3)有以下两个可指定的字段值

    • DENY :拒绝
    • SAMEORIGIN :仅同源域名下的页面(Top-level-browsing-context)匹配时许可。(比如,当指定 http://hackr.jp/sample.html 页面为 SAMEORIGIN 时,那么 hackr.jp 上所有页面的 frame 都被 允许可加载该页面,而 example.com 等其他域名的页面就不行了)

    (4)支持该首部字段的浏览器有:Internet Explorer 8Firefox 3.6.9+、 Chrome 4.1.249.1042+、Safari 4+ Opera 10.50+ 等。现在主流的浏览器都已经支持。

    (5)能在所有的 Web 服务器端预先设定好 X-Frame-Options 字段值是最理想的状态。

    • X-XSS-Protection

    X-XSS-Protection: 1

    (1)首部字段 X-XSS-Protection 属于 HTTP 响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关

    (2)首部字段 X-XSS-Protection 可指定的字段值如下。

    • 0 :将 XSS 过滤设置成无效状态
    • 1 :将 XSS 过滤设置成有效状态
    • DNT

    DNT: 1

    (1)首部字段 DNT 属于 HTTP 请求首部,其中 DNT Do Not Track 的简称,意为拒绝个人信息被收集,是表示拒绝被精准广告追踪的一种方法。

    (2)首部字段 DNT 可指定的字段值如下

    • 0 :同意被追踪
    • 1 :拒绝被追踪

    (3)由于首部字段 DNT 的功能具备有效性,所以 Web 服务器需要对 DNT做对应的支持。

    • P3P

    P3P: CP="CAO DSP LAW CURa ADMa DEVa TAIa PSAa PSDa IVAa IVDa OUR BUS I

    (1)首部字段 P3P 属于 HTTP 响应首部,通过利用 P3PThe Platform for Privacy Preferences,在线隐私偏好平台)技术,可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的

    (2)要进行 P3P 的设定,需按以下操作步骤进行。

    步骤 1:创建 P3P 隐私

    步骤 2:创建 P3P 隐私对照文件后,保存命名在 /w3c/p3p.xml

    步骤 3:从 P3P 隐私中新建 Compact policies 后,输出到 HTTP 响应中

     

    展开全文
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部。用于补充内容的更新时间和与实体相关的信息。

    实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部。用于补充内容的更新时间和与实体相关的信息。

    1. Allow

        该首部字段用于告知客户端能够支持Request-URI指定资源的所有HTTP方法。

        当服务器收到不支持的HTTP方法时,会以状态码405 Method Not Allowed作为响应返回。与此同时,还会把所有支持的HTTP方法写入该字段后返回。

    1. Content-Encoding

        该首部字段用于告知客户端服务器对实体主体部分选用的内容编码方式。

    1. Content-Language

        该首部字段会告知客户端,实体主体使用的自然语言。

    1. Content-Length

        该首部字段表明了实体主体部分的大小,单位是字节。对实体主体进行编码传输时,不能再使用该字段。

    1. Content-Location

        使用该字段给出报文主体部分相对应的URI。和首部字段Location不同的是,该字段表示的是报文主体返回资源对应的URI。

    1. Content-Range

        针对范围请求,返回响应时使用该首部字段告知客户端作为响应返回的实体的哪个部分符合范围请求。

        字段值以字节为单位,表示当前发送部分及整个实体大小。

    Content-Range

    1. Content-Type

        该首部字段说明了实体主体内对象的媒体类型。和首部字段Accept一样,字段值使用了type/subtype形式赋值。

    Content-Type

    1. Expires

        该首部字段会将资源失效的日期告知客户端。缓存服务器在接收到含有该字段的响应后,会在该字段指定的时间之前,保存响应的副本。当超过指定时间后,缓存服务器在请求发送过来时,会转发给源服务器请求资源。

        如果源服务器不希望缓存服务器对资源进行缓存,最好在该字段内写入和首部字段Date相同的时间值。

        但是当首部字段Cache-Control有指定max-age时,会优先处理max-age指令。

    1. Last-Modified

        该首部字段会指明资源最后修改的时间。
    Last-Modified

    展开全文
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息 一、Allow:资源支持访问的HTTP Method类型 比如Options方法的请求,就会返回Allow字段 Allow: GET, ...

    实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息

    一、Allow:资源支持访问的HTTP Method类型

    比如Options方法的请求,就会返回Allow字段

    Allow: GET, HEAD, PUT

    二、Accept-Encoding & Content-Encoding

    The Accept-Encoding request HTTP header advertises which content encoding, usually a compression algorithm, the client is able to understand. Using content negotiation, the server selects one of the proposals, uses it and informs the client of its choice with the Content-Encoding response header.

    Accept-Encoding建议内容编码,通常是压缩算法。 服务器使用内容协商,选择其中一个提议,使用它并通过Content-Encoding响应标头将其选择通知客户端。

    服务器也可能不压缩:

    • 已经压缩或者二次压缩不能缩小体积(比如图片)
    •  服务器负载80%

    详细看:https://blog.csdn.net/jiangshangchunjiezi/article/details/104433176

    三、Content-Length:实体主体部分的大小(单位是字节)

    若请求和响应含有body,则必须带上此字段

     

    四、Accept-Language & Content-Language

    The Accept-Language request HTTP header advertises which languages the client is able to understand, and which locale variant is preferred. (By languages, we mean natural languages, such as English, and not programming languages.) Using content negotiation, the server then selects one of the proposals, uses it and informs the client of its choice with the Content-Language response header. 

    language与character encodings区别:比如language是中文zh-CN,character encodings是字符集编码(GBK、GB2312、UTF-8)

     

    五、Accept-Charset & Content-Type:实体主体的媒体类型和编码方式

    The Accept-Charset request HTTP header advertises which character encodings the client understands. Using content negotiation, the server selects one of the encodings, uses it, and informs the client of its choice within the Content-Type response header, usually in a charset= parameter.

    目前,浏览器一般不发Accept-Charset,用默认值在大多数情况下能得到正确的响应。若不合适,则会返回406 Not Acceptable.

    字符编码:https://blog.csdn.net/jiangshangchunjiezi/article/details/104433308

     

    六、Range & Content-Range

     

    详细看七中参考

    七、Last-Modified

    经常和条件请求使用比如If-Modified-Since、If-Unmodified-Since 

    https://blog.csdn.net/jiangshangchunjiezi/article/details/88581824

    八、Expires、Cache-ControlEtag 、Vary  (缓存相关)

    详细看https://blog.csdn.net/jiangshangchunjiezi/article/details/104488266

    展开全文
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。 Allow 通知客户端能够支持Request-URI指定资源的所有HTTP方法。 当服务器端收到不支持的HTTP方法...
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。 Client: 我的是这个 Server: 我的是这个 在请求和响应两方的HTTP报文中都含有与实体相关的首部字段...
  • 由于请求和响应报文中都可能包含实体部分,所以在这两种类型的报文中都可能出现这些首部首部字段名说明 Allow 资源可支持的HTTP方法 Content-Encoding 实体主体使用的编码方式 Content-Language 实体主体的自然...
  • 实体首部字段 说明 Allow 用于通知客户端能够支持Request-URI指定资源的所有HTTP方法当服务器接收到不支持的HTTP方法时,会以状态码405 Method Not Allowed返回 Content-Encoding 告知客户端服务器...
  • 6.5 实体首部字段

    2017-02-03 11:34:02
    本文通过举例说明介绍了HTTP协议中的实体首部字段。
  • 实体首部字段可想而知,就是用来表示实体内容和要求的字段,今天咱们就看看常用的10个,实体首部字段,10个!!!?,小伙不要怕,常用的请求字段是19个呢,哈哈?,其实大家阅读完基本就会记住。不信的话看看试试 1、...
  • HTTP 实体首部字段

    2018-12-03 19:20:16
    ... ...会以状态码405 Method Not Allowed 作为响应返回 还会把所有能支持的 HTTP 方法写入首部字段 Allow 后返回 ...Content-Language 告知客户端,实体主体使用的自然语言 Content-Language: zh-CN ...
  • 实体首部:Content-Type

    2015-04-28 21:24:52
    首部字段Content-Type说明了实体主体内对对象的媒体类型.和首部字段Accept一样,字段值用type/subtype形式赋值. 参数charset使用iso-8859-1或euc-jp等字符集进行赋值. Content-Type: text/html;charset=UTF-8.....
  • 实体首部字段 ①Allow:告知客户端,服务器能够支持的所有HTTP方法 当服务器收到不支持的HTTP方法请求时,就会返回405 Method Not Allowed响应,并添加Allow首部 Allow:GET,HEAD ②Content-Encoding:告知客户端...
  • 实体首部字段 该字段包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息; Allow 作用:用于通知客户端能够支持Request-URI指定资源的所有HTTP...
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首 部,用于补充内容的更新时间等与实体相关的信息。 2. Allow Allow: GET, HEAD 首部字段allow用于通知客户端能够支持 Request-URI 指定资源的所 有...
  • 实体首部:Content-Range

    2015-04-28 21:22:21
    针对范围请求,返回响应时使用的首部字段Content-Range,能告知客户端作为响应返回的实体的哪个部分符合范围请求.字段值以字节为单位,表示当前发送部分及整个实体大小. Content-Range: bytes 5001-10000/10000...
  • HTTP协议中的实体首部

    2020-11-06 16:18:56
    对于HTTP协议中的实体首部的粗浅认知
  • 实体首部字段 Allow Content-Encoding Content-Language Content-Length Content-Location Content-MD5 Content-Range Content-Type Expires Last-Modified 为Cookie服务的首部字段 Set-Cookie Cookie ...
  • Content-Encoding会告知客户端服务器对实体的主体部分选用的内容编码方式.内容编码是指在不丢失实体信息的前提下所进行的压缩. 主要采用以下4种编码方式 1.gzip 2.compress 3.deflate 4.identity ...
  • 实体首部字段是 包含在 请求报文 和 响应报文 中的实体部分所使用的首部,它用于补充内容的更新时间等与实体相关的信息。 6.6.1 Allow Allow用于告诉客户端该Request-URI所指定资源的所有HTTP方法。当服务器接收不...
  • 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。 文章目录一、Allow二、Content-Encoding三、Content-Language四、Content-Length五、Content-...
  •   现代互联网下,每天都会有数以亿计的各种媒体对象经由HTTP传输,如图像,文本,影视以及软件程序等。这些数据都包含在HTTP报文的...为了实现报文实体能被正确的识别,HTTP提供了Content-Type实体首部字段来描述...
  • HTTP/1.1的实体首部

    2017-01-03 21:59:58
    HTTP/1.1的实体首部
  • 实体首部字段实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息。Allow Allow: GET, HEAD 首部字段 Allow 用于通知客户端能够支持 Request-URI 指定资源...
  • 实体首部字段 实体首部字段是包含咋请求报文和响应报文中实体部分的首部,用于补充内容的更新时间等于实体相关的信息。 1)Allow Allow:GET,HEAD 用于通知客户端能够支持访问指定资源的请求方法。 当...
  • 今天是HTTP首部字段的最后一篇,文归正传,直接上总结。 实体标头 实体标头用于HTTP请求和响应中,例如Content-Length, Content-L anguage, Content- Encoding的标头:是实体标头。实体标头不局限于请求标头或者响应...
  • 包含在请求和响应中的实体部分所使用的首部,用于补充内容的更新时间等与实体相关的信息 2、Allow 通知客户端能够支持的Request-URI指定资源的所有http方法:如果服务器接收到不支持的方法,会返回状态码405Method...
  • 目录 HTTP 报文首部 HTTP请求报文 HTTP响应报文 HTTP首部字段 HTTP首部字段传递重要信息 HTTP首部字段结构 ...实体首部字段 非HTTP/1.1首部字段 End-to-end首部和Hop-by-hop首部 端到端首部(E...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,886
精华内容 8,354
关键字:

实体首部