投稿
  1. 霍小强博客首页
  2. 基础教程
  3. HTTP教程

3.HTTP Headers的详细介绍

huoxiaoqiang HTTP教程 阅读 278

HTTP 消息头(有些地方称作HTTP报头)允许客户端和服务器通过 request response传递附加信息。一个请求头由名称(不区分大小写)后跟一个冒号“:”,冒号后跟具体的值(不带换行符)组成。该值前面的引导空白会被忽略。

自定专用消息头可通过’X-‘ 前缀来添加;但是这种用法被IETF在2012年6月发布的 RFC5548 中明确弃用,原因是其会在非标准字段成为标准时造成不便;其他的消息头在 IANA 注册表 中列出, 其原始内容在 RFC 4229 中定义。 此外,IANA 还维护着被提议的新HTTP 消息头注册表.

根据不同上下文,可将消息头分为:

  • General headers: 同时适用于请求和响应消息,但与最终消息主体中传输的数据无关的消息头。
  • Request headers: 包含更多有关要获取的资源或客户端本身信息的消息头。
  • Response headers: 包含有关响应的补充信息,如其位置或服务器本身(名称和版本等)的消息头。
  • Entity headers: 包含有关实体主体的更多信息,比如主体长(Content-Length)度或其MIME类型。

消息头也可以根据代理对其的处理方式分为:

端到端消息头

这类消息头必须被传输到最终的消息接收者,也即,请求的服务器或响应的客户端。中间的代理服务器必须转发未经修改的端到端消息头,并且必须缓存它们。

逐跳消息头

这类消息头仅对单次传输连接有意义,不能通过代理或缓存进行重新转发。这些消息头包括 ConnectionKeep-AliveProxy-AuthenticateProxy-AuthorizationTETrailerTransfer-Encoding 及 Upgrade。注意,只能使用 Connection 来设置逐跳一般头。

左侧导航栏提供了按字母顺序排列的列表。以下列清单概括了消息头及其用途:

消息头描述更多信息标准
Accept用户代理期望的MIME 类型列表HTTP Content NegotiationHTTP/1.1
Accept-CH 列出配置数据,服务器可据此来选择适当的响应。HTTP Client Hints
Accept-Charset列出用户代理支持的字符集。HTTP Content NegotiationHTTP/1.1
Accept-FeaturesHTTP Content NegotiationRFC 2295, §8.2
Accept-Encoding列出用户代理支持的压缩方法。HTTP Content NegotiationHTTP/1.1
Accept-Language列出用户代理期望的页面语言。HTTP Content NegotiationHTTP/1.1
Accept-Ranges
Access-Control-Allow-CredentialsHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Allow-OriginHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Allow-MethodsHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Allow-HeadersHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Max-AgeHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Expose-HeadersHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Request-MethodHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Access-Control-Request-HeadersHTTP Access Control and Server Side Access ControlW3C Cross-Origin Resource Sharing
Age
Allow
AlternatesHTTP Content NegotiationRFC 2295, §8.3
Authorization包含用服务器验证用户代理的凭证
Cache-ControlHTTP Caching FAQ
Connection
Content-Encoding
Content-Language
Content-Length
Content-Location
Content-MD5未实现 (查看 bug 232030)
Content-Range
Content-Security-Policy控制用户代理在一个页面上可以加载使用的资源。CSP (Content Security Policy)W3C Content Security Policy
Content-Type指示服务器文档的MIME 类型。帮助用户代理(浏览器)去处理接收到的数据。
CookieRFC 2109
DNT设置该值为1, 表明用户明确退出任何形式的网上跟踪。Supported by Firefox 4, Firefox 5 for mobile, IE9, and a few major companies.Tracking Preference Expression (DNT)
Date
ETagHTTP Caching FAQ
Expect
ExpiresHTTP Caching FAQ
From
Host
If-Match
If-Modified-SinceHTTP Caching FAQ
If-None-MatchHTTP Caching FAQ
If-Range
If-Unmodified-Since
Last-Event-ID给出服务器在先前HTTP连接上接收的最后事件的ID。用于同步文本/事件流。Server-Sent EventsServer-Sent Events spec
Last-ModifiedHTTP Caching FAQ
Link等同于HTML标签中的”link”,但它是在HTTP层上,给出一个与获取的资源相关的URL以及关系的种类。For the rel=prefetch case, see Link Prefetching FAQIntroduced in HTTP 1.1’s RFC 2068, section 19.6.2.4, it was removed in the final HTTP 1.1 spec, then reintroduced, with some extensions, in RFC 5988
Location
Max-Forwards
NegotiateHTTP Content NegotiationRFC 2295, §8.4
OriginHTTP Access Control and Server Side Access ControlMore recently defined in the Fetch spec (see Fetch API.) Originally defined in W3C Cross-Origin Resource Sharing
Pragmafor the pragma: nocache value see HTTP Caching FAQ
Proxy-Authenticate
Proxy-Authorization
Range
Referer(请注意,在HTTP / 0.9规范中引入的正交错误必须在协议的后续版本中保留)
Retry-After
Sec-Websocket-Extensions Websockets
Sec-Websocket-Key Websockets
Sec-Websocket-Origin Websockets
Sec-Websocket-Protocol Websockets
Sec-Websocket-Version Websockets
Server
Set-CookieRFC 2109
Set-Cookie2RFC 2965
Strict-Transport-SecurityHTTP Strict Transport SecurityIETF reference
TCNHTTP Content NegotiationRFC 2295, §8.5
TE
Trailer列出将在消息正文之后在尾部块中传输的头。这允许服务器计算一些值,如Content-MD5:在传输数据时。请注意,Trailer:标头不得列出Content-Length :, Trailer:或Transfer-Encoding:headers。RFC 2616, §14.40
Transfer-Encoding
Upgrade
User-Agentfor Gecko’s user agents see the User Agents Reference
Variant-VaryHTTP Content NegotiationRFC 2295, §8.6
Vary列出了用作Web服务器选择特定内容的条件的标头。此服务器对于高效和正确缓存发送的资源很重要。HTTP Content Negotiation & HTTP Caching FAQ
Via
Warning
WWW-Authenticate
X-Content-DurationConfiguring servers for Ogg media
X-Content-Security-PolicyUsing Content Security Policy
X-DNSPrefetch-ControlControlling DNS prefetching
X-Frame-OptionsThe XFrame-Option Response Header
X-Requested-With通常在值为“XMLHttpRequest”时使用Not standard

原创文章,作者:huoxiaoqiang,如若转载,请注明出处:https://www.huoxiaoqiang.com/basic/http/2196.html

(0)
huoxiaoqianghuoxiaoqiang
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年10月6日 18:06
下一篇 2020年10月6日 19:29

相关推荐

  • 5.HTTP状态码(HTTP Status Code)一览表

    HTTP 响应状态代码指示特定 HTTP 请求是否已成功完成。响应分为五类:信息响应(100–199),成功响应(200–299),重定向(300–399),客户端错误(400–499)和服务器错误 (500–599)。状态代码由 section 10 of RFC 2616定义 1.信息响应 100 Continue…

    huoxiaoqiang huoxiaoqiang
    HTTP教程 2020年10月6日
    0 225 0

  • 4.HTTP的请求方法的介绍

    HTTP 定义了一组请求方法, 以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作. 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 1.GET方法 请求一个指定资源的表示形式. 使用GET的请求应该只被用于获取数据. 2.HEAD方法 请求一个与GET请求的响应相同的响应,但没有响应体. …

    huoxiaoqiang huoxiaoqiang
    HTTP教程 2020年10月6日
    0 161 0

  • 1.HTTP/1.1的一些简单介绍

    随着Web流量逐渐成为Internet的主导者,补救HTTP协议的弱点变得至关重要。W3C与Internet工程任务组(IETF)合作,对HTTP进行了许多改进,最终使该协议成为新的规范。这个称为HTTP / 1.1的新规范,最近才成为IETF草案标准。 IETF规范通过三个主要步骤进行:提议的标准;标准草案&nbsp…

    huoxiaoqiang huoxiaoqiang
    HTTP教程 2020年8月16日
    0 409 0

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入