2.4、首部

首部:起始行后面有零个或多个首部字段。每个首部字段都包含一个名字和一个值,两者之间用冒号(:)来分隔,冒号后面还有个空格。首部以一个空行结束。 首部和方法配合工作,共同决定了客户端和服务器能做什么事情。

首部分类:

  • 通用首部
  • 请求首部
  • 响应首部
  • 实体首部:描述主体的长度和内容,或资源自身
  • 扩展首部:规范没有定义的新首部

常见的首部实例:

首部实例

当一行首部过长时,将其分为多行,多出来的每行至少有一个空格或制表符tab。如下Server 首部,其值被划分成了多个个延续行,完整值为Test Server Version 1.0:

首部延续行

2.4.1、通用首部

客户端和服务器都可以使用,如Date首部。

通用的信息性首部:

  • Connection:允许客户端和服务器指定与请求 / 响应连接有关的选项。

  • Date:提供日期和时间标志,说明报文是什么时间创建的。

  • MIME-Version:给出了发送端使用的 MIME 版本

  • Trailer:如果报文采用了分块传输编码(chunked transfer encoding)方式,就可 以用这个首部列出位于报文拖挂(trailer)部分的首部集合。

  • Transfer-Encoding:告知接收端为了保证报文的可靠传输,对报文采用了什么编码方式。

  • Update:给出了发送端可能想要“升级”使用的新版本或协议。

  • Via:显示了报文经过的中间节点(代理、网关)。

通用缓存首部
  • Cache-Control:用于随报文传送缓存指示,使用优于Pragma。
  • Pragma:另一种随报文传送指示的方式,但并不专用于缓存。

2.4.2、请求首部

请求报文特有的,用于说明是谁或什么在发送请求、请求 源自何处,或者客户端的喜好及能力。服务器可以根据请求首部给出的客户端信息,试着为客户端提供更好的响应。

信息性首部
  • Client-IP:提供了运行客户端的机器的IP地址。RFC 2616没有定义此首部,但很多程序实现了,还包括了UA-*首部。
  • From:提供了客户端用户的 E-mail 地址,使用RFC 822 E—mail地址格式。
  • Host:给出了接收请求的服务器的主机名和端口号
  • Referer:提供了包含当前请求 URI 的文档的 URL
  • UA-Color:提供了与客户端显示器的显示颜色有关的信息。
  • UA-CPU:给出了客户端 CPU 的类型或制造商。
  • UA-Disp:提供了与客户端显示器(屏幕)能力有关的信息。
  • UA-OS:给出了运行在客户端机器上的操作系统名称及版本。
  • UA-Pixels:提供了客户端显示器的像素信息。
  • User-Agent:将发起请求的应用程序名称告知服务器
Accept

Accept 首部会使连接的两 端都受益。客户端会得到它们想要的内容,服务器则不会浪费其时间和带宽来发送 客户端无法使用的东西。

  • Accept:告诉服务器能够发送哪些媒体类型
  • Accept-Charset:告诉服务器能够发送哪些字符集。
  • Accept-Encoding:告诉服务器能够发送哪些编码方式。
  • Accept-Language:告诉服务器能够发送哪些语言。
  • TE:告诉服务器可以使用哪些扩展传输编码
条件请求首部
  • Expect :允许客户端列出某请求所要求的服务器行为
  • If-Match:如果实体标记与文档当前的实体标记相匹配,就获取这份文档
  • If-Modified-Since:在某个指定的日期之后资源被修改过,才向服务器请求
  • If-None-Match:如果提供的实体标记与当前文档的实体标记不相符,就获取文档
  • If-Range:允许对文档的某个范围进行条件请求
  • If-Unmodified-Since:在某个指定日期之后资源没有被修改过,才向服务器请求
  • Range :如果服务器支持范围请求,就请求资源的指定范围。
安全请求首部

HTTP 支持一种简单的机制:要求客户端在获取特定的资源之前,先对自身进行认证,使事务稍微安全一些。

  • Authorization: 包含了客户端提供给服务器,以便对其自身进行认证的数据。
  • Cookie:客户端用它向服务器传送一个令牌——它并不是真正的安全首部,但确实 隐含了安全功能。RFC 2616 并没有定义 Cookie 首部。
  • Cookie2 :用来说明请求端支持的 cookie 版本。
代理请求首部
  • Max-Forward :在通往源端服务器的路径上,将请求转发给其他代理或网关的最大次 数——与 TRACE 方法一同使用。
  • Proxy-Authorization:与 Authorization 首部相同,但这个首部是在与代理进行认证时使用的。
  • Proxy-Connection :与 Connection 首部相同,但这个首部是在与代理建立连接时使用的。

2.4.3、响应首部

响应报文特有的,如谁在发送响应、响应者的功能,甚至与响应相关的一些特殊指令。

信息性首部

  • Age:(从最初创建开始)响应持续时间。暗示响应是通过中间节点,很可能是从代理的缓存传送过来的。

  • Public:服务器为其资源支持的请求方法列表。Public 首部是在 RFC 2068 中定义的,但在最新的 HTTP 定义(RFC 2616)中并没有出现。

  • Retry-After:如果资源不可用的话,在此日期或时间重试。

  • Server:服务器应用程序软件的名称和版本。

  • Title:对 HTML 文档来说,就是 HTML 文档的源端给出的标题。

  • Warning:比原因短语中更详细一些的警告报文。

协商首部

HTTP/1.1 可以为服务器和客户端提供对资源进行协商的能力,服务器可以用协商首部来传递与可协商资源有关的信息。

  • Accept-Ranges:对此资源来说,服务器可接受的范围类型。
  • Vary :服务器查看的其他首部的列表,可能会使响应发生变化;也就是说,这是 一个首部列表,服务器会根据这些首部的内容挑选出最适合的资源版本发 送给客户端。
安全响应首部

HTTP 的质询 / 响应认证机 制的响应侧。基本的安全响应首部:

  • Proxy-Authenticate:来自代理的对客户端的质询列表

  • Set-Cookie:不是真正的安全首部,但隐含有安全功能;可以在客户端设置一个令牌,以便服务器对客户端进行标识。

  • Set-Cookie2:与 Set-Cookie 类似,RFC 2965 Cookie 定义。

  • WWW-Authenticate :来自服务器的对客户端的质询列表

2.4.4、实体首部

用于应对实体主体部分的首部,如说明实 体主体部分的数据类型Content-Type。

信息性首部
  • Allow :列出了可以对此实体执行的请求方法
  • Location :告知客户端实体实际上位于何处;用于将接收端定向到资源的(可能是新 的)位置(URL)上去。
内容首部
  • Content-Base:解析主体中的相对 URL 时使用的基础 URL。RFC 2616 中没有定义 Content-Base 首部。
  • Content-Encoding:对主体执行的任意编码方式
  • Content-Language:理解主体时最适宜使用的自然语言。
  • Content-Length:主体的长度或尺寸。
  • Content-Location:资源实际所处的位置。
  • Content-MD5:主体的 MD5 校验和。
  • Content-Range:在整个资源中此实体表示的字节范围
  • Content-Type:主体的对象类型。
实体缓存首部

通用的缓存首部说明了如何或什么时候进行缓存。实体的缓存首部提供了与被缓存 实体有关的信息——比如,验证已缓存的资源副本是否仍然有效所需的信息,以及更好地估计已缓存资源何时失效所需的线索。

  • ETag:与此实体相关的实体标记,即某个特定资源版本的标识符。
  • Expires:实体不再有效,要从原始的源端再次获取此实体的日期和时间。
  • Last-Modified:这个实体最后一次被修改的日期和时间。