使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用语言、认证信息等
4种首部字段类型
通用首部字段
请求首部字段
响应首部字段
实体首部字段
详细说明:
HTTP首部字段类型
- 通用首部字段: 请求报文和响应报文两方都会使用的首部
|首部字段名|说明|
|---|---|
|Cache-Control|控制缓存的行为|
|Connection|逐跳首部、连接的管理|
|Date|创建报文的日期时间|
|Pragma|报文指令|
|Trailer|报文末端的首部一览|
|Transfer-Encoding|指定报文主体的传输编码方式|
|Upgrade|升级为其他协议|
|Via|代理服务器的相关信息|
|Warning|错误通知| - 请求首部字段
|首部字段名|说明|
|---|---|
|Accept|用户代理可处理的媒体类型|
|Accept-Charset|优先的字符集|
|Accept-Encoding|优先的内容编码|
|Accept-Language|优先的语言|
|Authorization|Web认证信息|
|Expect|期待服务器的特定行为|
|From|用户的电子邮箱地址|
|Host|请求资源所在服务器|
|If-Match|比较实体标记(ETag)|
|If-Modified-Since|比较资源的更新时间|
|If-None-Match|比较实体标记(与If-Match相反)|
|If-Range|资源未更新时发送实体Byte的范围请求|
|If-Unmodified-Since|比较资源的更新时间(与If-Modified-Since相反)|
|Max-Forwards|最大传输逐跳数|
|Proxy-Authorization|代理服务器要求客户端的认证信息|
|Range|实体的字节范围请求|
|Referer|对请求中URI的原始获取方|
|TE|传输编码的优先级|
|User-Agent|传输编码的优先级| - 响应首部字段
|首部字段名|说明|
|---|---|
|Accept-Ranges|是否接受字节范围请求|
|Age|推算资源创建经过时间|
|ETag|资源的匹配信息|
|Location|令客户端重定向至指定URI|
|Proxy-Authenticate|代理服务器对客户端的认证信息|
|Retry-After|对再次发起请求的时机要求|
|Server|HTTP服务器的安装信息|
|Vary|代理服务器缓存的管理信息|
|WWW-Authenticate|服务器对客户端的认证信息| - 实体首部字段: 针对请求报文和响应报文的实体部分使用的首部
|首部字段名|说明|
|---|---|
|Allow|资源可支持的HTTP方法|
|Content-Encoding|实体主体适用的编码方式|
|Content-Language|实体主体的自然语言|
|Content-Length|实体主体的大小(单位:字节)|
|Content-Location|替代对应资源的URI|
|Content-MD5|实体主体的报文摘要|
|Content-Range|实体主体的位置范围|
|Content-Type|实体主体的媒体类型|
|Expires|实体主体过期的日期时间|
|Last-Modified|资源的最后修改日期时间|
为 Cookie 服务的首部字段
- 为
Cookie服务的首部字段
|首部字段名|说明|
|---|---|
|Set-Cookie|开始状态管理所使用的Cookie信息|
|Cookie|服务器接收到的Cookie信息| Set-Cookie字段的属性
|首部字段名|说明|
|---|---|
|NAME=VALUE|赋予Cookie的名称和其值(必需项)|
|expires=DATE|Cookie的有效期(若不明确指定则默认为浏览器关闭前为止)|
|path=PATH|将服务器上的文件目录作为Cookie的适用对象(若不指定则默认为文档所在的文件目录)|
|domain=域名|作为Cookie适用对象的域名(若不指定则默认为创建Cookie的服务器的域名)|
|Secure|仅在HTTPS安全通信时才会发送Cookie|
|HttpOnly|加以限制,使Cookie不能被JavaScript脚本访问|