原文合集地址如下,有需要的朋友可以关注
@[TOC]
HTTP请求头
HTTP请求头包含了各种属性(也称为字段或标头字段),用于向服务器传递关于请求的额外信息。下面是一些常见的HTTP请求头属性及其可取的一些值和对应的含义:
Accept
- 可取值:MIME类型,如"text/html"、"application/json"等
- 含义:指定客户端可以接受的响应内容类型
Accept-Language
- 可取值:语言标签,如"en-US"、"zh-CN"等
- 含义:指定客户端优先接受的响应内容的语言
Accept-Encoding
- 可取值:编码方式,如"gzip"、"deflate"等
- 含义:指定客户端可以接受的响应内容的压缩编码方式
User-Agent
- 可取值:字符串,代表客户端的标识信息
- 含义:告知服务器发起请求的客户端类型和版本信息
Authorization
- 可取值:授权凭证,通常为Bearer令牌、Basic身份验证等
- 含义:用于在请求中发送身份验证凭据,进行身份验证
Content-Type
- 可取值:MIME类型,如"application/json"、"multipart/form-data"等
- 含义:指定请求体的媒体类型
Content-Length
- 可取值:请求体的字节数
- 含义:指定请求体的长度,用于服务器正确读取请求体
Referer
- 可取值:URL
- 含义:指示请求的来源URL,用于服务器了解请求的上下文
Cookie
- 可取值:包含一组键值对的Cookie字符串
- 含义:向服务器发送已存储的Cookie信息
Host
- 可取值:域名或IP地址
- 含义:指定要请求的服务器的主机名或IP地址
Cache-Control
- 可取值:控制缓存的指令,如"no-cache"、"max-age"等
- 含义:指定缓存的行为和策略
If-Modified-Since
- 可取值:日期时间字符串
- 含义:条件请求,只有当资源自指定日期以来发生更改时,服务器才会返回请求的资源
If-None-Match
- 可取值:实体标签,如ETag值
- 含义:条件请求,只有当资源的实体标签与指定值不匹配时,服务器才会返回请求的资源
Range
- 可取值:字节范围,如"bytes=0-499"、"bytes=500-999"等
- 含义:指示服务器只返回指定范围内的部分响应内容,用于分段请求或断点续传
Origin
- 可取值:URL
- 含义:指示请求的来源,用于浏览器的同源策略和跨域请求的处理
X-Requested-With
- 可取值:XMLHttpRequest
- 含义:指示请求是由Ajax方式发起的,用于服务器判断请求的类型
Proxy-Authorization
- 可取值:授权凭证,通常为代理服务器的身份验证凭证
- 含义:用于在请求中发送代理服务器的身份验证凭据,进行代理身份验证
If-Range
- 可取值:实体标签,如ETag值或日期时间字符串
- 含义:条件请求,如果资源自指定实体标签或日期以来未发生更改,服务器将返回请求的范围内容
HTTP响应头
HTTP响应头包含了服务器返回的关于响应的元数据信息。下面是一些常见的HTTP响应头属性及其可取的一些值和对应的含义:
Content-Type
- 可取值:MIME类型,如"text/html"、"application/json"等
- 含义:指定响应的内容类型
Content-Length
- 可取值:响应体的字节数
- 含义:指定响应体的长度
Content-Encoding
- 可取值:编码方式,如"gzip"、"deflate"等
- 含义:指定响应体的压缩编码方式
Cache-Control
- 可取值:控制缓存的指令,如"no-cache"、"max-age"等
- 含义:指定缓存的行为和策略
Last-Modified
- 可取值:日期时间字符串
- 含义:指定资源的最后修改时间
ETag
- 可取值:实体标签,通常为哈希值或唯一标识符
- 含义:指定资源的实体标签,用于缓存验证和条件请求
Location
- 可取值:URL
- 含义:指定重定向的目标URL
Set-Cookie
- 可取值:包含一组键值对的Cookie字符串
- 含义:向客户端设置Cookie
Access-Control-Allow-Origin
- 可取值:指定的域名或"*"(允许任何域)
- 含义:指定允许访问资源的跨域域名
Server
- 可取值:服务器软件的名称和版本信息
- 含义:指示响应的服务器软件信息
HTTP/1.1 状态行
- 可取值:HTTP/1.1 状态码和状态文本,如 "200 OK"、"404 Not Found" 等
- 含义:指示响应的HTTP状态码和对应的状态文本
Date
- 可取值:日期时间字符串
- 含义:指示响应生成的日期和时间
Server
- 可取值:服务器软件的名称和版本信息
- 含义:指示响应的服务器软件信息
Connection
- 可取值:保持连接类型,如 "keep-alive"、"close" 等
- 含义:指示客户端和服务器之间的连接类型和保持连接策略
Content-Disposition
- 可取值:附件的文件名,如 "attachment; filename=example.txt"
- 含义:指示浏览器如何处理响应的附件内容
Access-Control-Allow-Origin
- 可取值:指定的域名或"*"(允许任何域)
- 含义:指示允许访问资源的跨域域名
Strict-Transport-Security
- 可取值:max-age=时间(秒),如 "max-age=31536000"
- 含义:指示浏览器使用HTTPS进行安全传输的最长期限
X-Frame-Options
- 可取值:DENY、SAMEORIGIN、ALLOW-FROM 允许的URL
- 含义:指示浏览器是否允许在框架中加载响应的内容,用于防止点击劫持攻击
强缓存
强缓存是指在网络通信过程中的一种缓存策略,通过设置响应头中的缓存控制字段,让浏览器(或其他客户端)在首次请求资源后将其缓存,并在后续请求时直接从本地缓存中获取,而无需再向服务器发送请求。
当客户端请求某个资源时,服务器可以在响应头中包含缓存相关的字段,如"Cache-Control"和"Expires"。这些字段指示客户端是否应该缓存该资源以及缓存的有效期。如果服务器返回的响应头中包含适当的缓存控制字段,客户端就会根据这些字段的设置来判断是否缓存该资源以及何时再次请求。
常见的缓存控制字段包括:
Cache-Control: 通过设置该字段,可以指定资源的缓存行为。常用的指令包括:
- public:资源可以被任何中间代理缓存。
- private:资源只能被客户端缓存,而不能被中间代理缓存。
- max-age:指定缓存资源的有效期(单位为秒)。
- no-cache:表示客户端在使用缓存副本之前必须先确认其有效性。
- no-store:指示客户端不缓存资源的任何副本。
Expires: 指定资源的过期时间,即在该时间之后,客户端需要向服务器重新请求资源。这是一个相对时间,使用的是GMT时间格式。
cache-control是http1.1的头字段,expires是http1.0的头字段,如果expires和cache-control同时存在,cache-control会覆盖expires,建议两个都写。
协商缓存
协商缓存的核心思想是服务器和客户端之间进行一次"协商",以确定是否需要返回最新的资源。在协商缓存中,服务器会在响应头中包含一些字段,用于表示资源的特征或者缓存状态。客户端在后续请求中会使用这些字段来与服务器进行比较,以确定是否需要重新获取资源。
常见的协商缓存字段包括:
Last-Modifed/If-Modified-Since和Etag/If-None-Match是分别成对出现的,呈一一对应关系
- Last-Modifed/If-Modified-Since
Last-Modified是一个表示资源最后修改时间的时间戳,服务器在响应头中通过"Last-Modified"字段返回该时间戳,客户端在后续请求中可以通过"If-Modified-Since"字段将该时间戳发送给服务器。服务器会比较资源的最后修改时间与客户端发送的时间戳,如果没有变化,同样会返回状态码304(Not Modified),告知客户端可以使用缓存副本。 - Etag/If-None-Match
ETag(Entity Tag)是由服务器生成的表示资源特征的标识符,可以是资源内容的哈希值或其他唯一标识符。服务器在响应头中通过"ETag"字段返回该标识符,客户端在后续请求中可以通过"If-None-Match"字段将该标识符发送给服务器,服务器会根据标识符判断资源是否发生变化,如果没有变化,会返回状态码304(Not Modified),告知客户端可以使用缓存副本。
Last-Modifed/If-Modified-Since的时间精度是秒,而Etag可以更精确。
Etag优先级是高于Last-Modifed的,所以服务器会优先验证Etag
Last-Modifed/If-Modified-Since是http1.0的头字段
