解析http请求头、响应头。如何理解http缓存

简介: 解析http请求头、响应头。如何理解http缓存

原文合集地址如下,有需要的朋友可以关注

本文地址

合集地址

@[TOC]

HTTP请求头

HTTP请求头包含了各种属性(也称为字段或标头字段),用于向服务器传递关于请求的额外信息。下面是一些常见的HTTP请求头属性及其可取的一些值和对应的含义:

  1. Accept

    • 可取值:MIME类型,如"text/html"、"application/json"等
    • 含义:指定客户端可以接受的响应内容类型
  2. Accept-Language

    • 可取值:语言标签,如"en-US"、"zh-CN"等
    • 含义:指定客户端优先接受的响应内容的语言
  3. Accept-Encoding

    • 可取值:编码方式,如"gzip"、"deflate"等
    • 含义:指定客户端可以接受的响应内容的压缩编码方式
  4. User-Agent

    • 可取值:字符串,代表客户端的标识信息
    • 含义:告知服务器发起请求的客户端类型和版本信息
  5. Authorization

    • 可取值:授权凭证,通常为Bearer令牌、Basic身份验证等
    • 含义:用于在请求中发送身份验证凭据,进行身份验证
  6. Content-Type

    • 可取值:MIME类型,如"application/json"、"multipart/form-data"等
    • 含义:指定请求体的媒体类型
  7. Content-Length

    • 可取值:请求体的字节数
    • 含义:指定请求体的长度,用于服务器正确读取请求体
  8. Referer

    • 可取值:URL
    • 含义:指示请求的来源URL,用于服务器了解请求的上下文
  9. Cookie

    • 可取值:包含一组键值对的Cookie字符串
    • 含义:向服务器发送已存储的Cookie信息
  10. Host

    • 可取值:域名或IP地址
    • 含义:指定要请求的服务器的主机名或IP地址
  11. Cache-Control

    • 可取值:控制缓存的指令,如"no-cache"、"max-age"等
    • 含义:指定缓存的行为和策略
  12. If-Modified-Since

    • 可取值:日期时间字符串
    • 含义:条件请求,只有当资源自指定日期以来发生更改时,服务器才会返回请求的资源
  13. If-None-Match

    • 可取值:实体标签,如ETag值
    • 含义:条件请求,只有当资源的实体标签与指定值不匹配时,服务器才会返回请求的资源
  14. Range

    • 可取值:字节范围,如"bytes=0-499"、"bytes=500-999"等
    • 含义:指示服务器只返回指定范围内的部分响应内容,用于分段请求或断点续传
  15. Origin

    • 可取值:URL
    • 含义:指示请求的来源,用于浏览器的同源策略和跨域请求的处理
  16. X-Requested-With

    • 可取值:XMLHttpRequest
    • 含义:指示请求是由Ajax方式发起的,用于服务器判断请求的类型
  17. Proxy-Authorization

    • 可取值:授权凭证,通常为代理服务器的身份验证凭证
    • 含义:用于在请求中发送代理服务器的身份验证凭据,进行代理身份验证
  18. If-Range

    • 可取值:实体标签,如ETag值或日期时间字符串
    • 含义:条件请求,如果资源自指定实体标签或日期以来未发生更改,服务器将返回请求的范围内容

HTTP响应头

HTTP响应头包含了服务器返回的关于响应的元数据信息。下面是一些常见的HTTP响应头属性及其可取的一些值和对应的含义:

  1. Content-Type

    • 可取值:MIME类型,如"text/html"、"application/json"等
    • 含义:指定响应的内容类型
  2. Content-Length

    • 可取值:响应体的字节数
    • 含义:指定响应体的长度
  3. Content-Encoding

    • 可取值:编码方式,如"gzip"、"deflate"等
    • 含义:指定响应体的压缩编码方式
  4. Cache-Control

    • 可取值:控制缓存的指令,如"no-cache"、"max-age"等
    • 含义:指定缓存的行为和策略
  5. Last-Modified

    • 可取值:日期时间字符串
    • 含义:指定资源的最后修改时间
  6. ETag

    • 可取值:实体标签,通常为哈希值或唯一标识符
    • 含义:指定资源的实体标签,用于缓存验证和条件请求
  7. Location

    • 可取值:URL
    • 含义:指定重定向的目标URL
  8. Set-Cookie

    • 可取值:包含一组键值对的Cookie字符串
    • 含义:向客户端设置Cookie
  9. Access-Control-Allow-Origin

    • 可取值:指定的域名或"*"(允许任何域)
    • 含义:指定允许访问资源的跨域域名
  10. Server

    • 可取值:服务器软件的名称和版本信息
    • 含义:指示响应的服务器软件信息
  11. HTTP/1.1 状态行

    • 可取值:HTTP/1.1 状态码和状态文本,如 "200 OK"、"404 Not Found" 等
    • 含义:指示响应的HTTP状态码和对应的状态文本
  12. Date

    • 可取值:日期时间字符串
    • 含义:指示响应生成的日期和时间
  13. Server

    • 可取值:服务器软件的名称和版本信息
    • 含义:指示响应的服务器软件信息
  14. Connection

    • 可取值:保持连接类型,如 "keep-alive"、"close" 等
    • 含义:指示客户端和服务器之间的连接类型和保持连接策略
  15. Content-Disposition

    • 可取值:附件的文件名,如 "attachment; filename=example.txt"
    • 含义:指示浏览器如何处理响应的附件内容
  16. Access-Control-Allow-Origin

    • 可取值:指定的域名或"*"(允许任何域)
    • 含义:指示允许访问资源的跨域域名
  17. Strict-Transport-Security

    • 可取值:max-age=时间(秒),如 "max-age=31536000"
    • 含义:指示浏览器使用HTTPS进行安全传输的最长期限
  18. X-Frame-Options

    • 可取值:DENY、SAMEORIGIN、ALLOW-FROM 允许的URL
    • 含义:指示浏览器是否允许在框架中加载响应的内容,用于防止点击劫持攻击

强缓存

强缓存是指在网络通信过程中的一种缓存策略,通过设置响应头中的缓存控制字段,让浏览器(或其他客户端)在首次请求资源后将其缓存,并在后续请求时直接从本地缓存中获取,而无需再向服务器发送请求。

当客户端请求某个资源时,服务器可以在响应头中包含缓存相关的字段,如"Cache-Control"和"Expires"。这些字段指示客户端是否应该缓存该资源以及缓存的有效期。如果服务器返回的响应头中包含适当的缓存控制字段,客户端就会根据这些字段的设置来判断是否缓存该资源以及何时再次请求。
常见的缓存控制字段包括:

  1. Cache-Control: 通过设置该字段,可以指定资源的缓存行为。常用的指令包括:

    • public:资源可以被任何中间代理缓存。
    • private:资源只能被客户端缓存,而不能被中间代理缓存。
    • max-age:指定缓存资源的有效期(单位为秒)。
    • no-cache:表示客户端在使用缓存副本之前必须先确认其有效性。
    • no-store:指示客户端不缓存资源的任何副本。
  2. Expires: 指定资源的过期时间,即在该时间之后,客户端需要向服务器重新请求资源。这是一个相对时间,使用的是GMT时间格式。

cache-control是http1.1的头字段,expires是http1.0的头字段,如果expires和cache-control同时存在,cache-control会覆盖expires,建议两个都写。

协商缓存

协商缓存的核心思想是服务器和客户端之间进行一次"协商",以确定是否需要返回最新的资源。在协商缓存中,服务器会在响应头中包含一些字段,用于表示资源的特征或者缓存状态。客户端在后续请求中会使用这些字段来与服务器进行比较,以确定是否需要重新获取资源。
常见的协商缓存字段包括:
Last-Modifed/If-Modified-Since和Etag/If-None-Match是分别成对出现的,呈一一对应关系

  • Last-Modifed/If-Modified-Since
    Last-Modified是一个表示资源最后修改时间的时间戳,服务器在响应头中通过"Last-Modified"字段返回该时间戳,客户端在后续请求中可以通过"If-Modified-Since"字段将该时间戳发送给服务器。服务器会比较资源的最后修改时间与客户端发送的时间戳,如果没有变化,同样会返回状态码304(Not Modified),告知客户端可以使用缓存副本。
  • Etag/If-None-Match
    ETag(Entity Tag)是由服务器生成的表示资源特征的标识符,可以是资源内容的哈希值或其他唯一标识符。服务器在响应头中通过"ETag"字段返回该标识符,客户端在后续请求中可以通过"If-None-Match"字段将该标识符发送给服务器,服务器会根据标识符判断资源是否发生变化,如果没有变化,会返回状态码304(Not Modified),告知客户端可以使用缓存副本。

Last-Modifed/If-Modified-Since的时间精度是秒,而Etag可以更精确。
Etag优先级是高于Last-Modifed的,所以服务器会优先验证Etag
Last-Modifed/If-Modified-Since是http1.0的头字段

目录
相关文章
|
1月前
|
数据采集 JSON 网络协议
请你详细介绍一下HTTP请求头的常用格式
【2月更文挑战第21天】【2月更文挑战第65篇】请你详细介绍一下HTTP请求头的常用格式
|
1月前
|
JSON 数据格式
第三方系统或者工具通过 HTTP 请求发送给 ABAP 系统的数据,应该如何解析试读版
第三方系统或者工具通过 HTTP 请求发送给 ABAP 系统的数据,应该如何解析试读版
24 0
|
1月前
|
缓存 监控 NoSQL
解析Redis缓存雪崩及应对策略
解析Redis缓存雪崩及应对策略
|
3月前
|
缓存
HTTP 请求头Cache-Control 详解
HTTP 请求头Cache-Control 详解
|
3月前
|
存储 缓存 前端开发
HTTP的缓存机制是什么?
HTTP的缓存机制是什么?
28 1
|
2月前
|
存储 缓存 NoSQL
作者推荐 | 企业级缓存技术解析,你必须知道的“9“大技术问题与常见误区
本文将深入剖析导致上述问题的九大根源,并提供相应的解决方案。请注意,本文以Java为例进行代码演示,但同样适用于其他技术平台的朋友。只需根据相应技术平台替换相关代码即可!
451 0
作者推荐 | 企业级缓存技术解析,你必须知道的“9“大技术问题与常见误区
|
17天前
|
安全 数据安全/隐私保护
深入解析:HTTP和HTTPS的三次握手与四次挥手
在这些握手和挥手过程中,双方交换信息,协商参数,建立或关闭连接,以保证数据的可靠传输。HTTPS在此基础上加入了数字证书验证和加密通信,增加了安全性。这些步骤确保了HTTP和HTTPS协议的通信过程的稳定和安全。
110 0
|
23天前
|
数据采集 缓存 前端开发
http和https请求服务器的时候在请求头部分都带什么到服务器呢?
HTTP和HTTPS请求头基本结构相似,HTTPS多了一层SSL/TLS加密。常见请求头如Accept(指定内容类型)、Authorization(身份验证)、Cookie(会话跟踪)、User-Agent(标识用户代理)等。HTTPS特有的头包括Upgrade-Insecure-Requests(升级到HTTPS)、Strict-Transport-Security(强制使用HTTPS)、Sec-Fetch-*(安全策略)和X-Content-Type-Options、X-Frame-Options等(增强安全性)。实际应用中,请求头会根据需求和安全策略变化。
16 0
|
1月前
|
数据采集 API
请解释什么是 HTTP 请求头,以及在爬虫中为什么要设置请求头?
请解释什么是 HTTP 请求头,以及在爬虫中为什么要设置请求头?
12 2
|
1月前
|
存储 安全 API
掌握 HTTP Authorization 头:关键知识点解析
在当今的互联网世界中,安全性贯穿于 web 应用的每个方面,HTTP Authorization 头的使用在这个过程中扮演着不可或缺的角色。它是 HTTP 请求中的一个重要部分,用来在客户端和服务器之间安全地传输认证信息。用途广泛,无论是浏览器还是其他客户端应用,都依赖它来验证用户的访问权限。本文旨在详细解读 HTTP Authorization 头的定义、使用方式以及不同的认证机制。

推荐镜像

更多