HTTP首部(3)
1、響應首部字段
響應首部字段是由服務器端向客戶端返回響應報文中所使用的字段,用于補充響應的附加信息、服務器信息以及對客戶端的附加要求等。
1.1、Accept-Range
Accept-Range:告知服務器是否能處理范圍請求,以指定獲取服務器端某個部分的資源,值有兩種:bytes和none。
1.2、?age
Age:告知客戶端,源服務器多久前穿件了響應,單位秒。如果訪問的服務器只是代理服務器,那么Age表示的就是響應從發起認證到認證完成的時間。
1.3?Etag
Etag:告知客戶端實體標識。它表示將資源以字符串形式做唯一性標識的方式。資源更新,Etag也會更新,算法規則有服務器來分配。
強Etag值:不論實體發生多么細微的變化都會改變其值。
弱Etag值:只用于提示資源是否相同,只有資源發生了根本改變,產生差異時才會改變Etag值。這時會在字段值最開始初附加W/。
1.4?Location
Location:將響應接收方引導至某個請求URL位置不同的資源。
1.5?Proxy-Authenticate
Proxy-Authenticate:把代理服務器所要求的的認證信息發送給客戶端。
1.6?Retry-After?
Retry-After:告知客戶端應該在多久后再次發送請求。
1.7?Server?
Server:告知客戶端當前服務器上安裝的HTTP服務器應用層程序的信息。可能包括軟件應用名稱、版本號和安裝時啟動的可選項。
1.8?Vary
Vary可對緩存進行控制,用于源服務器向代理服務器傳達關于本地緩存使用方法的命令。
當Vary返回值和Accept-Langusge請求值相同時,直接從緩存讀取響應,否則先從源服務端獲取資源后才能作為響應返回。
1.9 ?www-Authenticate:HTTP訪問認證
2、實體首部字段
請求報文和響應報文中實體部分所使用的首部,用于補充內容的更新時間等于實體相關的信息。
2.1、?allow
Allow:服務端通知客戶端,它所支持的HTTP方法,如果服務器都不支持HTTP,直接返回405 Method Not Allow。
2.2?Content-Encoding:gzip
?????? 告知客戶端服務器對實體的主體部分選用的內容編碼方式。內容編碼是指在不丟失實體信息的前提下所進行的壓縮。內容編碼方式:gzip、compress、deflate、identity。
2.3? Content-langusge:改制客戶端實體主體自然語言
2.4?Content-Length;實體主體部分大小,單位字節
2.5?Content-Location:與報文主體部分相對應的URL.
?
2.6?Content-MD5
Content-MD5:一串有MD5算法生成的值,其目的在于檢查報文主體在傳輸過程中是否保持完整以及確認傳輸是否到達。
2.7?Content-Range
Content-Range:告知客戶端作為響應返回的實體的哪個部分范圍請求。字段值以字節為單位,表示當前發送部分及整個實體大小
2.8? Content-Type:實體類型
?
2.9?Expores
Expores:將資源失效的日期告知客戶端。緩存服務器在接收到含有Expires的響應后,會以緩存應答請求,如果當前時間在Expires字段指定值之前,響應的副本一直被保存,當超過針對該的時間后,緩存服務器在請求發送過來時,會轉向源服務器請求資源。如果不希望對資源緩存,最好在Expires字段沒寫入與首部字段Date相同的時間值。
?
2.10?Last-Modified
Last-Modified:最后資源被修改時間。
3、Cookie
3.1 set-Cookie
set-Cookie字段屬性:
3.2 Cookie
4、其他首部字段
4.1 ??X-Frame-Options
X-Frame-Options:DENY :控制網站內容在其他Web網站的Frame標簽內的顯示問題,用于防止點擊劫持。
? 取值: DENY: 拒絕
? ? ? ? ? SAMEORIGIN: 僅同源域名下的頁面。
4.2?X-XSS-Protection
X-XSS-Protection:控制瀏覽器XSS防護機制的開關。
0:將XSS過濾設置為無效狀態;1:將XSS過濾設置成有效狀態
?4.3、DNT
DNT拒絕個人信息的收集
?????? 0:同意被跟蹤;1:拒絕被跟蹤
4.4?P3P:僅做了解
轉載于:https://www.cnblogs.com/tlxf-blog/p/11096830.html
總結
- 上一篇: 枚举 PROBLEM 1 生理周期
- 下一篇: 张宴的博客