認知http響應頭

2022-04-09 01:52:40 字數 4509 閱讀 8449

http(hypertexttransferprotocol)是超文字傳輸協議的縮寫,它用於傳送www方式的資料,關於http協議的詳細內 容請參考rfc2616。http協議採用了請求/響應模型。客戶端向伺服器傳送乙個請求,請求頭包含請求的方法、uri、協議版本、以及包含請求修飾 符、客戶資訊和內容的類似於mime的訊息結構。伺服器以乙個狀態行作為響應,相應的內容包括訊息協議的版本,成功或者錯誤編碼加上包含伺服器資訊、實體 元資訊以及可能的實體內容。 

通常http訊息包括客戶機向伺服器的請求訊息和伺服器向客戶機的響應訊息。這兩種型別的訊息由乙個起始 行,乙個或者多個頭域,乙個只是頭域結束的空行和可選的訊息體組成。http的頭域包括通用頭,請求頭,響應頭和實體頭四個部分。每個頭域由乙個網域名稱,冒 號(:)和域值三部分組成。網域名稱是大小寫無關的,域值前可以新增任何數量的空格符,頭域可以被擴充套件為多行,在每行開始處,使用至少乙個空格或製表符。 

通 用頭域 

通用頭域包含請求和響應訊息都支援的頭域,通用頭域包含cache-control、 connection、date、pragma、transfer-encoding、upgrade、via。對通用頭域的擴充套件要求通訊雙方都支援此擴 展,如果存在不支援的通用頭域,一般將會作為實體頭域處理。下面簡單介紹幾個在upnp訊息中使用的通用頭域。 

cache- control頭域 

cache-control指定請求和響應遵循的快取機制。在請求訊息或響應訊息中設定 cache-control並不會修改另乙個訊息處理過程中的快取處理過程。請求時的快取指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,響應訊息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各個訊息中的指令含義如

下: public指示響應可被任何快取區快取。 

private指示對於單個使用者的整個或部分響應訊息,不能被共享緩 存處理。這允許伺服器僅僅描述當使用者的部分響應訊息,此響應訊息對於其他使用者的請求無效。 

no-cache指示請求或響應訊息不能快取 

no-store用於防止重要的資訊被無意的發布。在請求訊息中傳送將使得請求和響應訊息都不使用快取。 

max- age指示客戶機可以接收生存期不大於指定時間(以秒為單位)的響應。 

min-fresh指示客戶機可以接收響應時間小於當前時間加上 指定時間的響應。 

max-stale指示客戶機可以接收超出超時期間的響應訊息。如果指定max-stale訊息的值,那麼客戶機可以 接收超出超時期指定值之內的響應訊息。 

date頭域 

date頭域表示訊息傳送的時間,時間的描述格式由rfc822定義。例 如,date:mon,31dec200104:25:57gmt。date描述的時間表示世界標準時,換算成本地時間,需要知道使用者所在的時區。 

pragma 頭域 

pragma頭域用來包含實現特定的指令,最常用的是pragma:no-cache。在http/1.1協議中,它的含義和 cache- control:no-cache相同。 

請求訊息 

請求訊息的第一行為下面的格式: 

methodsprequest-urisphttp-versioncrlfmethod 表示對於request-uri完成的方法,這個欄位是大小寫敏感的,包括options、get、head、post、put、delete、 trace。方法get和head應該被所有的通用web伺服器支援,其他所有方法的實現是可選的。get方法取回由request-uri標識的資訊。 head方法也是取回由request-uri標識的資訊,只是可以在響應時,不返回訊息體。post方法可以請求伺服器接收包含在請求中的實體資訊,可

以用於提交表單,向新聞組、bbs、郵件群組和資料庫傳送訊息。 

sp表示空格。request-uri遵循uri格式,在此字段為星號 (*)時,說明請求並不用於某個特定的資源位址,而是用於伺服器本身。http- version表示支援的http版本,例如為http/1.1。crlf表示換行回車符。請求頭域允許客戶端向伺服器傳遞關於請求或者關於客戶機的附加 資訊。請求頭域可能包含下列欄位accept、accept-charset、accept- encoding、accept-language、authorization、from、host、if-modified-since、if-

義,它的長度由content-length或content-range定義。 

content-type實體頭 

content- type實體頭用於向接收方指示實體的介質型別,指定head方法送到接收方的實體介質型別,或get方法傳送的請求介質型別 content-range實體頭 

content-range實體頭用於指定整個實體中的一部分的插入位置,他也指示了整個實體的長 度。在伺服器向客戶返回乙個部分響應,它必須描述響應覆蓋的範圍和整個實體長度。一般格式: 

content-range:bytes-unitspfirst-byte-pos-last-byte-pos/entity-legth 

例如,傳送頭500個位元組次字段的形式:content-range:bytes0- 499/1234如果乙個http訊息包含此節(例如,對範圍請求的響應或對一系列範圍的重疊請求),content-range表示傳送的範圍, content-length表示實際傳送的位元組數。 

last-modified實體頭 

last-modified 實體頭指定伺服器上儲存內容的最後修訂時間。

應答頭說明

allow

伺服器支援哪些請求方法(如get、post等)。

content-encoding

content-length

表示內容長度。只有當瀏覽器使用持久http連線時才需要這個資料。如果你想要利用持久連線的優勢,可以把輸出文件寫入 bytearrayoutputstram,完成後檢視其大小,然後把該值放入content-length頭,最後通過 bytearraystream.writeto(response.getoutputstream()傳送內容。

content-type

表示後面的文件屬於什麼mime型別。servlet預設為text/plain,但通常需要顯式地指定為text/html。由於經常要設定 content-type,因此httpservletresponse提供了乙個專用的方法setcontenttyep。

date

當前的gmt時間。你可以用setdateheader來設定這個頭以避免轉換時間格式的麻煩。

expires

應該在什麼時候認為文件已經過期,從而不再快取它?

last-modified

文件的最後改動時間。客戶可以通過if-modified-since請求頭提供乙個日期,該請求將被視為乙個條件get,只有改動時間遲於指定 時間的文件才會返回,否則返回乙個304(not modified)狀態。last-modified也可用setdateheader方法來設定。

location

表示客戶應當到**去提取文件。location通常不是直接設定的,而是通過httpservletresponse的 sendredirect方法,該方法同時設定狀態**為302。

refresh

表示瀏覽器應該在多少時間之後重新整理文件,以秒計。除了重新整理當前文件之外,你還可以通過setheader("refresh", "5; url=http://host/path")讓瀏覽器讀取指定的頁面。 

注意這種功能通常是通過設定html頁面head區的<meta http-equiv="refresh" content="5;url=http://host/path">實現,這是因為,自動重新整理或重定向對於那些不能使用cgi或servlet的 html編寫者十分重要。但是,對於servlet來說,直接設定refresh頭更加方便。 

注意refresh的意義是「n秒之後刷 新本頁面或訪問指定頁面」,而不是「每隔n秒重新整理本頁面或訪問指定頁面」。因此,連續重新整理要求每次都傳送乙個refresh頭,而傳送204狀態**則可 以阻止瀏覽器繼續重新整理,不管是使用refresh頭還是<meta http-equiv="refresh" ...>。 

注意 refresh頭不屬於http 1.1正式規範的一部分,而是乙個擴充套件,但netscape和ie都支援它。

server

伺服器名字。servlet一般不設定這個值,而是由web伺服器自己設定。

set-cookie

設定和頁面關聯的cookie。servlet不應使用response.setheader("set-cookie", ...),而是應使用httpservletresponse提供的專用方法addcookie。參見下文有關cookie設定的討論。

www-authenticate

客戶應該在authorization頭中提供什麼型別的授權資訊?在包含401(unauthorized)狀態行的應答中這個頭是必需的。例 如,response.setheader("www-authenticate", "basic realm=\"executives\"")。 

注 意servlet一般不進行這方面的處理,而是讓web伺服器的專門機制來控制受密碼保護頁面的訪問(例如.htaccess)。

http請求頭響應頭

今天的內容首先是http協議其中包括請求頭 request 和響應頭 response 請求頭中包含 accept 告訴伺服器,瀏覽器所支援的資料型別 accept charset 告訴伺服器,瀏覽器支援的字符集 accept encoding 告訴伺服器,瀏覽器所支援的資料解壓演算法 accept...

HTTP 響應頭資訊

http 響應頭資訊 http請求頭提供了關於請求,響應或者其他的傳送實體的資訊。在本章節中我們將具體來介紹http響應頭資訊。應答頭說明 allow 伺服器支援哪些請求方法 如get post等 content encoding content length 表示內容長度。只有當瀏覽器使用持久ht...

HTTP 響應頭資訊

http請求頭提供了關於請求,響應或者其他的傳送實體的資訊。在本章節中我們將具體來介紹http響應頭資訊。應答頭說明 allow 伺服器支援哪些請求方法 如get post等 content encoding content length 表示內容長度。只有當瀏覽器使用持久http連線時才需要這個資...