一、http/1.1 首部字段一览
1. 通用首部字段
| 首部字段名 |
说明 |
| Cache-Control |
控制缓存的行为 |
| Connection |
逐跳首部、链接的管理 |
| Date |
创建报文的日期时间 |
| Pragma |
报文指令 |
| Trailer |
报文末端的首部一览 |
| Transfer-Encoding |
指定报文主体的传输编码方式 |
| Upgrade |
升级为其他协议 |
| via |
代理服务器的相关信息 |
| Warning |
错误通知 |
1)Cache-Control 指令一览
| 指令 |
参数 |
说明 |
| no-cache |
无 |
强制向源服务器再次验证 |
| no-store |
无 |
不缓存请求或响应的任何内容 |
| max-age=[秒] |
必须 |
响应的最大Age值:遇到Expires首部字段,会优先处理max-age指令 |
| max-stale(=[秒]) |
可省略 |
接收已过期的响应 |
| min-fresh=[秒] |
必须 |
期望在指定时间内的响应仍有效 |
| no-transform |
无 |
从缓存获取资源 |
| noly-if-cached |
无 |
从缓存获取资源 |
| cache-extension |
- |
新指令标记 |
| 指令 |
参数 |
说明 |
| public |
无 |
可向任意方提供相应的缓存 |
| private |
可省略 |
仅向特定用户返回响应 |
| no-cache |
可省略 |
缓存前必须先确认其有效性 |
| no-store |
无 |
不缓存请求或响应的任何内容 |
| no-transform |
无 |
代理不可更改媒体类型 |
| must-revalidate |
无 |
可缓存但必须在向源服务器进行确认 |
| proxy-revalidate |
无 |
要求中间缓存服务器对缓存的响应有效性再进行确认 |
| max-age=[秒] |
必须 |
响应的最大Age值 |
| s-maxage=[秒] |
必须 |
公共缓存服务器响应的最大的Age值 |
| cache-extension |
- |
新指令标记 |
2. 请求首部字段
| 首部字段名 |
说明 |
| Accept |
用户代理可处理的媒体类型 |
| Accept-Charse |
优先的字符集 |
| Accept-Encoding |
优先的内容编码 |
| Accept-Language |
优先的语言(自然语言) |
| Authoriazation |
web认证信息 |
| Expect |
期待服务器的特定行为 |
| From |
用户的电子邮箱地址 |
| Host |
请求资源所在服务器 |
| If-Match |
比较实体标记,只有当If-Match的字段和Etag值匹配一致时,服务器才会接受请求 |
| If-Modified-Since |
比较资源的更新时间 |
| If-None-Match |
比较实体标记,与ETag值不一致,可处理该请求 |
| If-Range |
资源未更新时发送实体Byte的范围请求 |
| If-Unmodified-Since |
比较资源的更新时间 |
| Max-Forwords |
最大传输跳数 |
| Proxy-Authorization |
代理服务器要求客户端的认证信息 |
| Range |
实体的字节范围请求 |
| Referer |
对请求中URI的原始获取方 |
| TE |
传输编码的优先级 |
| User-Agent |
HTTP 客户端程序的信息 |
3. 响应首部字段
| 首部字段名 |
说明 |
| Accept-Ranges |
是否接受字节范围请求 |
| Age |
推算资源创建经过时间 |
| ETag |
资源的匹配信息 |
| Location |
令客户端重定向至指定的URI,和3XX状态码配合使用 |
| Proxy-Authenticate |
代理服务器对客户端的认证信息 |
| Retry-After |
对再次发起请求的时机要求 |
| Server |
HTTP服务器的安装信息 |
| Vary |
代理服务器缓存的管理信息 |
| WWW-Authenticate |
服务器对客户端的认证信息 |
4. 实体首部字段
| 首部字段名 |
说明 |
| ALlow |
资源可支持的HTTP方法 |
| Content-Encoding |
实体主体使用的编码方式 |
| Content-Language |
实体主体的自然语言 |
| Content-Length |
实体主体的大小 |
| Content-Location |
替代对应资源的URI |
| Content-MD5 |
实体主体的报文摘要 |
| Content-Range |
实体主体的位置范围 |
| Content-Type |
实体主体的媒体类型 |
| Expires |
实体主体过期的日期时间 |
| Last-Modified |
资源的最后修改日期 |
二、HTTPS(与SSL组合使用的HTTP被称为HTTPS,HTTPSecure,超文本传输安全协议)
在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。
HTTP的缺点:
1. 通信使用明文,内容可能会被窃听
2. 不验证通信方的身份,因此有可能遭遇伪装
3. 无法证明报文的完整性,所以有可能已遭篡改
SSL优点:
1. 建立安全通道
2. 查明对手的证书(证书由值得信任的第三方机构颁发,用以证明服务器和客户端是实际存在的)
HTTPS
HTTP+加密+认证+完整性保护
