您现在的位置是:首页 > 正文

HTTP首部(3)

2024-04-01 04:51:12阅读 1

1、响应首部字段

  响应首部字段是由服务器端向客户端返回响应报文中所使用的字段,用于补充响应的附加信息、服务器信息以及对客户端的附加要求等。

  1.1、Accept-Range

  

  Accept-Range:告知服务器是否能处理范围请求,以指定获取服务器端某个部分的资源,值有两种:bytes和none。

  1.2、 age

  

  Age:告知客户端,源服务器多久前穿件了响应,单位秒。如果访问的服务器只是代理服务器,那么Age表示的就是响应从发起认证到认证完成的时间。

  1.3 Etag

  

  Etag:告知客户端实体标识。它表示将资源以字符串形式做唯一性标识的方式。资源更新,Etag也会更新,算法规则有服务器来分配。

  强Etag值:不论实体发生多么细微的变化都会改变其值。

  

  弱Etag值:只用于提示资源是否相同,只有资源发生了根本改变,产生差异时才会改变Etag值。这时会在字段值最开始初附加W/。

  

  1.4 Location

  

  Location:将响应接收方引导至某个请求URL位置不同的资源。

  1.5 Proxy-Authenticate

  Proxy-Authenticate:把代理服务器所要求的的认证信息发送给客户端。

  1.6 Retry-After 

  

  Retry-After:告知客户端应该在多久后再次发送请求。

  1.7 Server 

  

  Server:告知客户端当前服务器上安装的HTTP服务器应用层程序的信息。可能包括软件应用名称、版本号和安装时启动的可选项。

  1.8 Vary

  

  Vary可对缓存进行控制,用于源服务器向代理服务器传达关于本地缓存使用方法的命令。

  当Vary返回值和Accept-Langusge请求值相同时,直接从缓存读取响应,否则先从源服务端获取资源后才能作为响应返回。

  1.9  www-Authenticate:HTTP访问认证

2、实体首部字段

  请求报文和响应报文中实体部分所使用的首部,用于补充内容的更新时间等于实体相关的信息。

  2.1、 allow

  

  Allow:服务端通知客户端,它所支持的HTTP方法,如果服务器都不支持HTTP,直接返回405 Method Not Allow。

  2.2 Content-Encoding:gzip

       告知客户端服务器对实体的主体部分选用的内容编码方式。内容编码是指在不丢失实体信息的前提下所进行的压缩。内容编码方式:gzip、compress、deflate、identity。

  

  2.3  Content-langusge:改制客户端实体主体自然语言

  

  2.4 Content-Length;实体主体部分大小,单位字节

  

  2.5 Content-Location:与报文主体部分相对应的URL.

   

  2.6 Content-MD5

  Content-MD5:一串有MD5算法生成的值,其目的在于检查报文主体在传输过程中是否保持完整以及确认传输是否到达。

  2.7 Content-Range

  Content-Range:告知客户端作为响应返回的实体的哪个部分范围请求。字段值以字节为单位,表示当前发送部分及整个实体大小

  

  2.8  Content-Type:实体类型

   

  2.9 Expores

  Expores:将资源失效的日期告知客户端。缓存服务器在接收到含有Expires的响应后,会以缓存应答请求,如果当前时间在Expires字段指定值之前,响应的副本一直被保存,当超过针对该的时间后,缓存服务器在请求发送过来时,会转向源服务器请求资源。如果不希望对资源缓存,最好在Expires字段没写入与首部字段Date相同的时间值。

   

  2.10 Last-Modified

  Last-Modified:最后资源被修改时间。

3、Cookie

  

  3.1 set-Cookie

  

  set-Cookie字段属性:

  

  

  

  

  

  3.2 Cookie

  

4、其他首部字段

  4.1   X-Frame-Options

  X-Frame-Options:DENY :控制网站内容在其他Web网站的Frame标签内的显示问题,用于防止点击劫持。

   取值: DENY: 拒绝

             SAMEORIGIN: 仅同源域名下的页面。

  4.2 X-XSS-Protection 

  X-XSS-Protection:控制浏览器XSS防护机制的开关。

  0:将XSS过滤设置为无效状态;1:将XSS过滤设置成有效状态

   4.3、DNT

  DNT拒绝个人信息的收集

       0:同意被跟踪;1:拒绝被跟踪

  4.4 P3P:仅做了解

  

转载于:https://www.cnblogs.com/tlxf-blog/p/11096830.html

网站文章

  • vue3 图片路径转base64 base64转file(二进制一般后台需要格式) file转base64

    vue3 图片路径转base64 base64转file(二进制一般后台需要格式) file转base64 图片转二进制

    2024-04-01 04:51:04
  • 在Vue.js中,什么是mixins?它们的作用是什么?

    在Vue.js中,什么是mixins?它们的作用是什么?

    在Vue.js中,什么是mixins?它们的作用是什么?

    2024-04-01 04:50:58
  • Node.js的事件循环

    什么是事件循环?让nodejs执行非阻塞I/O操作的就是事件循环–尽管事实上JavaScript是单线程–它无论何时都尽可能把操作丢给系统内核(相当于一个管家把任务都丢给手下)。因为大多数现代内核都是多线程,在这样的背景下内核就能处理多线程操作的执行。当这些操作中的一个完成后,内核会告诉nodejs以便适当的回调函数会被添加到轮询队列然后被执行。接下来我们将解释更多的细节在这篇文章中。事件循...

    2024-04-01 04:50:15
  • 剑指Offer(8)——跳台阶+变态跳台阶

    题目描述一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果)。/**要到达第n个台阶,第一次跳跃可以跳1个台阶或者两个台阶,如果第一次跳一个台阶,则后面的n-1个台阶有f(n-1)中跳法,如果第一次跳两个台阶,则后面的N-2个台阶有f(n-2)种跳法。则总共的跳法就是f(n)=f(n-1)+ f(n-2):*/pu...

    2024-04-01 04:50:07
  • MyBatis框架搭建快速入门

    MyBatis框架搭建快速入门

    MyBatis是一款优秀的开发,用于简化JDBC开发使开发人员只专注于SQL语句,而无需关注JDBC的API执行细节。

    2024-04-01 04:49:29
  • [NODE之18]Server

    /**http.Server 类 * Created by liyanq on 17/4/1. *//*express中没有对server类进行扩展,这点还比较好~~ * express框架中,app.listen是获得server的主要方法(可能是唯一的~),相当于http.createSever * 继承:server:Server->events.EventEmitter *

    2024-04-01 04:49:22
  • mongodb时间戳转换成格式化时间戳 热门推荐

    db.pay_order.find({"id":"5332336532"},{"tradeNo":true,"status&quo...

    2024-04-01 04:49:13
  • Hive中删除表数据的几种方式

    在内部表中 仅删除表中数据,保留表结构 方法一 truncate table 表名;(truncate用于删除所有的行,这个行为在hive元存储删除数据是不可逆的) truncate 不能删除外部表!...

    2024-04-01 04:49:08
  • 操作系统存储管理习题

    1.主存与辅存间频繁的页面置换现象被称为:系统抖动 2.把进程地址空间中使用的逻辑地址变成内存中物理地址的过程称为:重定位 3.在可变分区存储管理中,最佳适应分配算法要求对空闲区表项按尺寸从小到大进行...

    2024-04-01 04:48:27
  • Linux系统编程:进程信号的保存和阻塞

    Linux系统编程:进程信号的保存和阻塞

    本文介绍了信号的保存和阻塞的相关概念和操作方法

    2024-04-01 04:48:19