fiddler——http——header首部（請求首部和響應首部）——個人文檔整理

Accept：表示浏覽器用戶端可以接收的媒體類型；

        Accept：text/html  代表浏覽器可以接收伺服器傳回html；
        
        通配符*代表任意類型；例如：Accept：text/html，*/*；q=0.8代表浏覽器可以處理所有的類型。一般浏覽器發送的就是這個；



Accept-Encoding:跟壓縮有關，浏覽器發送http請求給web伺服器，http請求中的header有Accept-Encoding：gzip,deflate(告訴伺服器，浏覽器支援gzip壓縮)



Accept-language：浏覽器聲明自己接受的語言；例如：Accept-Language: zh-CN,zh;q=0.9



Accept-Charset：浏覽器申明自己接收的字元集，這就是本文前面介紹的各種字元集和字元編碼，如gb2312，utf-8(通常我們說Charset包括了相應的字元編碼方案)；

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

GET https://cambrian-images.cdn.bcebos.com/[email protected]_100,h_100 HTTP/1.1
Host: cambrian-images.cdn.bcebos.com
Connection: keep-alive
If-Modified-Since: Sun, 25 Aug 2019 17:19:19 GMT
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: image/webp,image/apng,image/*,*/*;q=0.8
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B

%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00

1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

GET https://image.baidu.com/httpsjsonp/pc?callback=imageCheckHttps&_=1575711683734 HTTP/1.1
Host: image.baidu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: */*
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B

%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00

1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: BIDUPSID=1655D38E3EB9FAF984C3D838C40375AC; PSTM=1564563068; BAIDUID=8B7CDF0DBB1D8B4D8DC4288AE32C655B:FG=1; MCITY=-%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; 

BDSFRCVID=7AKsJeCCxG3e2tjwgnO1j79umibdsgZhD6873J; H_BDCLCKID_SF=tbAD_CKKf-3bfTuGDJOqKn0thxtX2bjMfbTf_p7F5l8-hCQXDPjf-n-shxTw-

lQCMJ7PBfQaKqcxOKQphPbm5nIXQ48qbpbjb2oiLInN3KJm_UK9bT3v5Duy-tQ42-biW2tH2Mbdax7P_IoG2Mn8M4bb3qOpBtQmJeTxoUJ25DnJhhCGe6D2e5Q3jNLsbtQb26r-3--8-bTVHRDk5-Qo-

4_eqxby26Pf0m3eaJ5n0-nnhnK45-6bbPCgDfCfqRQL2CrbQb3u2p--bK0Ry66jK4JKDG0tJ6OP; H_PS_PSSID=1469_21080_30211_30071_26350; delPer=0; PSINO=5

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

User-Agent:浏覽器用來告訴伺服器，用戶端使用的作業系統及版本、cpu類型、浏覽器及版本、浏覽器渲染引擎、浏覽器語言、浏覽器插件等

           注意：如果想模拟各種不同的用戶端，隻需要修改User-Agent就可以

           示例：User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36




Referer:提供了Request的上下文資訊的伺服器，告訴伺服器我是從哪個連結過來的，比如從我首頁上連結到一個朋友那裡，

        他的伺服器就能夠從HTTP Referer中統計出每天有多少使用者點選我首頁上的連結通路他的網站。

        例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT



Connection：

           Connection: keep-alive：當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，

                                   如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接


          Connection: close：代表一個Request完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉， 

                             當用戶端再次發送Request，需要重建立立TCP連接配接。

 

Host(發送請求時，該報頭域是必需的): 請求報頭域主要用于指定被請求資源的Internet主機和端口号，它通常從HTTP URL中提取出來的

                                      例如: 我們在浏覽器中輸入：http://www.guet.edu.cn/index.html

                                      浏覽器發送的請求消息中，就會包含Host請求報頭域，如下：Host：http://www.guet.edu.cn

                                      此處使用預設端口号80，若指定了端口号，則變成：Host：指定端口号。




Content-Length：發送給HTTP伺服器資料的長度。





Content-Type：即是Internet Media Type，網際網路媒體類型；也叫做MIME類型，在Http協定消息頭中，使用Content-Type來表示具體請求中的媒體類型資訊。
              
              例如：Content-Type: application/x-www-form-urlencoded

常見的媒體格式類型如下：

    text/html ： HTML格式

    text/plain ：純文字格式 
     
    text/xml ：  XML格式

    image/gif ：gif圖檔格式 
   
    image/jpeg ：jpg圖檔格式 

    image/png：png圖檔格式

以application開頭的媒體格式類型：

   application/xhtml+xml ：XHTML格式

   application/xml     ： XML資料格式

   application/atom+xml  ：Atom XML聚合格式 
   
   application/json    ： JSON資料格式

   application/pdf       ：pdf格式  

   application/msword  ： Word文檔格式

   application/octet-stream ： 二進制流資料(如常見的檔案下載下傳)

   application/x-www-form-urlencoded ： <form encType=””>中預設的encType，form表單資料被編碼為key/value格式發送到伺服器(表單預設的送出資料的格式)
   
另外一種常見的媒體格式是上傳檔案之時使用的：

    multipart/form-data ： 需要在表單中進行檔案上傳時，就需要使用該格式

---------------------------------------------------------------------------------------------

cache：緩存


http中具有緩存功能的是浏覽器緩存，以及緩存代理伺服器。


http緩存的是指:當Web請求抵達緩存時， 如果本地有“已緩存的”副本，就可以從本地儲存設備而不是從原始伺服器中提取這個文檔。


web伺服器通過一下兩種方式來判斷浏覽器緩存是否最新：

(1)：浏覽器把緩存檔案的最後修改時間通過header“if-modified-since”告訴伺服器

(2)：浏覽器把緩存檔案的ETag通過header“if-none-match”告訴伺服器


通過最後修改時間來判斷緩存的新鮮度：


1. 浏覽器用戶端想請求一個文檔，首先檢查本地緩存，發現存在這個文檔的緩存，擷取緩存中文檔的最後修改時間，通過： If-Modified-Since， 發送Request給Web伺服器。

2. Web伺服器收到Request，将伺服器的文檔修改時間(Last-Modified): 跟request header 中的，If-Modified-Since相比較， 

   如果時間是一樣的，說明緩存還是最新的，Web伺服器将發送304 Not Modified給浏覽器用戶端，告訴用戶端直接使用緩存裡的版本。


3. 假如該文檔已經被更新了。Web伺服器将發送該文檔的最新版本給浏覽器用戶端


與緩存有關的header我們來看看每個header的具體含義。

Request

Cache-Control: max-age=0    以秒為機關


If-Modified-Since: Mon, 19 Nov 2012 08:38:01 GMT    緩存檔案的最後修改時間。


If-None-Match: "0693f67a67cc1:0"    緩存檔案的Etag值


Cache-Control: no-cache        不使用緩存


Pragma: no-cache       不使用緩存
 

--------------------------------------------------     

Response


Cache-Control: public    響應被緩存，并且在多使用者間共享，  (公有緩存和私有緩存的差別，請看另一節)

Cache-Control: private    響應隻能作為私有緩存，不能在使用者之間共享

Cache-Control:no-cache    提醒浏覽器要從伺服器提取文檔進行驗證

Cache-Control:no-store    絕對禁止緩存(用于機密，敏感檔案)

Cache-Control: max-age=60    60秒之後緩存過期(相對時間)

Date: Mon, 19 Nov 2012 08:39:00 GMT    目前response發送的時間

Expires: Mon, 19 Nov 2012 08:40:01 GMT    緩存過期的時間(絕對時間)

Last-Modified: Mon, 19 Nov 2012 08:38:01 GMT    伺服器端檔案的最後修改時間

ETag: "20b1add7ec1cd1:0"    伺服器端檔案的Etag值
 

如果同時存在cache-control和Expires怎麼辦呢？浏覽器總是優先使用cache-control，如果沒有cache-control才考慮Expires 
---------------------------------------------------------------------------------------
 

 
ETag


ETag是實體标簽(Entity Tag)的縮寫， 根據實體内容生成的一段hash字元串(類似于MD5或者SHA1之後的結果)，可以辨別資源的狀态。 

    當資源發送改變時，ETag也随之發生變化。



ETag是Web服務端産生的，然後發給浏覽器用戶端。浏覽器用戶端是不用關心Etag是如何産生的。



為什麼使用ETag呢？ 主要是為了解決Last-Modified 無法解決的一些問題。

1. 某些伺服器不能精确得到檔案的最後修改時間， 這樣就無法通過最後修改時間來判斷檔案是否更新了。

2. 某些檔案的修改非常頻繁，在秒以下的時間内進行修改. Last-Modified隻能精确到秒。

3. 一些檔案的最後修改時間改變了，但是内容并未改變。 我們不希望用戶端認為這個檔案修改了。
 

----------------------------------------------------------------------------------------------------

浏覽器不使用緩存：


CTRL+F5強制重新整理浏覽器，或者設定IE。  可以讓浏覽器不使用緩存。

1. 浏覽器發送Http request, 給Web 伺服器， header中帶有Cache-Control: no-cache.   明确告訴Web伺服器，用戶端不使用緩存。 

2. Web伺服器将把最新的文檔發送給浏覽器用戶端.

-----------------------------------------------------------------------------------------------------------

http壓縮過程


(1)浏覽器發送http請求給web伺服器，請求的header中accept-encoding:gzip,deflate能告訴伺服器浏覽器支援什麼壓縮；

(2)web伺服器接收到http請求後，生成原始的http響應，其中有原始的content-type和content-length

(3)web伺服器通過gzip來對http響應進行編碼，編碼後header中有content-type和content-length(壓縮後的大小)，

     并且增加了content-encoding:gzip，然後把http響應發送給浏覽器。

(4)浏覽器接收到http響應後，根據content-encoding:gzip對http響應進行解碼，擷取原始http響應後顯示出網頁


content-encoding裡面用标準化的代号來說說明編碼時使用的算法，内容編碼類型有：

gzip:表明實體采用GNU zip編碼；

compress：表明實體采用UNIX的檔案壓縮程式；

deflate:表明是用zlib的格式壓縮的；

identify：表明沒有對實體進行編碼；    當沒有content-encoding header時，就預設這種情況；


gzip、compress、deflate編碼都是無損壓縮算法，用于減少封包傳輸的大小，不會導緻資訊損失。其中gzip效率最高，使用最廣泛。


----------------------------------------------------------------------------------------------------------------------------------
















----------------------------------------------------------------------------------------------------------------------------------------

HTTP Response header


Date：生成消息的具體時間和日期。                 例如：　Date: Sat, 11 Feb 2012 11:35:14 GMT 

Expires：浏覽器會在指定過期時間内使用本地緩存。  例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT


Vary：                                           例如: Vary: Accept-Encoding


P3P：用于跨域設定Cookie, 這樣可以解決iframe跨域通路cookie的問題

     例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR


Set-Cookie：非常重要的header, 用于把cookie 發送到用戶端浏覽器， 每一個寫入cookie都會生成一個Set-Cookie.

            例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com



ETag：和If-None-Match 配合使用。      例如: ETag: "03f2b33c0bfcc1:0"

 

Last-Modified:用于訓示資源的最後修改日期和時間。     例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

 

Content-Type：WEB伺服器告訴浏覽器自己響應的對象的類型和字元集,

              例如:

                     Content-Type: text/html; charset=utf-8

                     Content-Type:text/html;charset=GB2312

                     Content-Type: image/jpeg

 

Content-Length：指明實體正文的長度，以位元組方式存儲的十進制數字來表示。

                在資料下行的過程中，Content-Length的方式要預先在伺服器中緩存所有資料，然後所有資料再一股腦兒地發給用戶端。

                例如: Content-Length: 19847

 

Content-Encoding：WEB伺服器表明自己使用了什麼壓縮方法(gzip，deflate)壓縮響應中的對象。    例如：Content-Encoding：gzip

 

Content-Language：WEB伺服器告訴浏覽器自己響應的對象的語言者           例如： Content-Language:da

 
Server:指明HTTP伺服器的軟體資訊                            例如:Server: Microsoft-IIS/7.5

 

X-AspNet-Version:如果網站是用ASP.NET開發的，這個header用來表示ASP.NET的版本

                 例如: X-AspNet-Version: 4.0.30319

                       X-Powered-By:

                      作用：表示網站是用什麼技術開發的

                      例如： X-Powered-By: ASP.NET


Connection

例如：　Connection: keep-alive；當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，

                                 如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接


例如：  Connection: close ；代表一個Request完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉，
 
                            當用戶端再次發送Request，需要重建立立TCP連接配接。


Location：用于重定向一個新的位置, 包含新的URL位址

 

HTTP協定是無狀态的和Connection: keep-alive的差別


無狀态是指協定對于事務處理沒有記憶能力，伺服器不知道用戶端是什麼狀态。

從另一方面講，打開一個伺服器上的網頁和你之前打開這個伺服器上的網頁之間沒有任何聯系

HTTP是一個無狀态的面向連接配接的協定，無狀态不代表HTTP不能保持TCP連接配接，更不能代表HTTP使用的是UDP協定(無連接配接)

從HTTP/1.1起，預設都開啟了Keep-Alive，保持連接配接特性，簡單地說，當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，

如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接


Keep-Alive不會永久保持連接配接，它有一個保持時間，可以在不同的伺服器軟體(如Apache)中設定這個時間           

轉載先坦克：https://www.cnblogs.com/TankXiao/archive/2012/02/13/2342672.html#Found302

HTTP Request header

使用Fiddler 能很友善的檢視Reques header, 點選Inspectors tab ->Request tab-> headers  如下圖所示.

header 有很多，比較難以記憶，我們也按照Fiddler那樣把header 進行分類，這樣比較清晰也容易記憶。

Cache 頭域

If-Modified-Since

作用： 把浏覽器端緩存頁面的最後修改時間發送到伺服器去，伺服器會把這個時間與伺服器上實際檔案的最後修改時間進行對比。如果時間一緻，那麼傳回304，用戶端就直接使用本地緩存檔案。如果時間不一緻，就會傳回200和新的檔案内容。用戶端接到之後，會丢棄舊檔案，把新檔案緩存起來，并顯示在浏覽器中.

例如：If-Modified-Since: Thu, 09 Feb 2012 09:07:57 GMT

執行個體如下圖

If-None-Match

作用: If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag資訊。 當使用者再次請求該資源時，将在HTTP Request 中加入If-None-Match資訊(ETag的值)。如果伺服器驗證資源的ETag沒有改變(該資源沒有更新)，将傳回一個304狀态告訴用戶端使用本地緩存檔案。否則将傳回200狀态和新的資源和Etag.  使用這樣的機制将提高網站的性能

例如: If-None-Match: "03f2b33c0bfcc1:0"

執行個體如下圖

Pragma

作用： 防止頁面被緩存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一樣

Pargma隻有一個用法， 例如： Pragma: no-cache

注意: 在HTTP/1.0版本中，隻實作了Pragema:no-cache, 沒有實作Cache-Control

Cache-Control

作用: 這個是非常重要的規則。 這個用來指定Response-Request遵循的緩存機制。各個指令含義如下

Cache-Control:Public   可以被任何緩存所緩存()

Cache-Control:Private     内容隻緩存到私有緩存中

Cache-Control:no-cache  所有内容都不會被緩存

還有其他的一些用法， 我沒搞懂其中的意思， 請大家參考其他的資料

Client 頭域

Accept

作用： 浏覽器端可以接受的媒體類型,

例如：  Accept: text/html  代表浏覽器可以接受伺服器回發的類型為 text/html  也就是我們常說的html文檔,

如果伺服器無法傳回text/html類型的資料,伺服器應該傳回一個406錯誤(non acceptable)

通配符 * 代表任意類型

例如  Accept: */*  代表浏覽器可以處理所有類型,(一般浏覽器發給伺服器都是發這個)

Accept-Encoding：

作用： 浏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支援壓縮，支援什麼壓縮方法(gzip，deflate)，(注意：這不是隻字元編碼);

例如： Accept-Encoding: gzip, deflate

Accept-Language

作用： 浏覽器申明自己接收的語言。 

語言跟字元集的差別：中文是語言，中文有多種字元集，比如big5，gb2312，gbk等等；

例如： Accept-Language: en-us

User-Agent

作用：告訴HTTP伺服器， 用戶端使用的作業系統和浏覽器的名稱和版本.

我們上網登陸論壇的時候，往往會看到一些歡迎資訊，其中列出了你的作業系統的名稱和版本，你所使用的浏覽器的名稱和版本，這往往讓很多人感到很神奇，實際上，伺服器應用程式就是從User-Agent這個請求報頭域中擷取到這些資訊User-Agent請求報頭域允許用戶端将它的作業系統、浏覽器和其它屬性告訴伺服器。

例如： User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; InfoPath.2; .NET4.0E)

Accept-Charset

作用：浏覽器申明自己接收的字元集，這就是本文前面介紹的各種字元集和字元編碼，如gb2312，utf-8(通常我們說Charset包括了相應的字元編碼方案)；

例如：

Cookie/Login 頭域

Cookie:

作用： 最重要的header, 将cookie的值發送給HTTP 伺服器

Entity頭域

Content-Length

作用：發送給HTTP伺服器資料的長度。

例如： Content-Length: 38

Content-Type

作用：

例如：Content-Type: application/x-www-form-urlencoded

Miscellaneous 頭域

Referer:

作用： 提供了Request的上下文資訊的伺服器，告訴伺服器我是從哪個連結過來的，比如從我首頁上連結到一個朋友那裡，他的伺服器就能夠從HTTP Referer中統計出每天有多少使用者點選我首頁上的連結通路他的網站。

例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT

Transport 頭域

Connection

例如：　Connection: keep-alive   當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接

例如：  Connection: close  代表一個Request完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉， 當用戶端再次發送Request，需要重建立立TCP連接配接。

Host(發送請求時，該報頭域是必需的)

作用: 請求報頭域主要用于指定被請求資源的Internet主機和端口号，它通常從HTTP URL中提取出來的

例如: 我們在浏覽器中輸入：http://www.guet.edu.cn/index.html

浏覽器發送的請求消息中，就會包含Host請求報頭域，如下：

Host：http://www.guet.edu.cn

此處使用預設端口号80，若指定了端口号，則變成：Host：指定端口号

=================================================================================================

HTTP Response header

同樣使用Fiddler 檢視Response header, 點選Inspectors tab ->Response tab-> headers  如下圖所示

 我們也按照Fiddler那樣把header 進行分類，這樣比較清晰也容易記憶。

Cache頭域

Date

作用:  生成消息的具體時間和日期

例如：　Date: Sat, 11 Feb 2012 11:35:14 GMT 

Expires

作用: 浏覽器會在指定過期時間内使用本地緩存

例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT

Vary

作用：

例如: Vary: Accept-Encoding

Cookie/Login 頭域

P3P

作用: 用于跨域設定Cookie, 這樣可以解決iframe跨域通路cookie的問題

例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR

Set-Cookie

作用： 非常重要的header, 用于把cookie 發送到用戶端浏覽器， 每一個寫入cookie都會生成一個Set-Cookie.

例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com

Entity頭域

ETag

作用:  和If-None-Match 配合使用。 (執行個體請看上節中If-None-Match的執行個體)

例如: ETag: "03f2b33c0bfcc1:0"

Last-Modified:

作用： 用于訓示資源的最後修改日期和時間。(執行個體請看上節的If-Modified-Since的執行個體)

例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT

Content-Type

作用：WEB伺服器告訴浏覽器自己響應的對象的類型和字元集,

例如:

Content-Type: text/html; charset=utf-8

Content-Type:text/html;charset=GB2312

Content-Type: image/jpeg

Content-Length

指明實體正文的長度，以位元組方式存儲的十進制數字來表示。在資料下行的過程中，Content-Length的方式要預先在伺服器中緩存所有資料，然後所有資料再一股腦兒地發給用戶端。

例如: Content-Length: 19847

Content-Encoding

WEB伺服器表明自己使用了什麼壓縮方法(gzip，deflate)壓縮響應中的對象。

例如：Content-Encoding：gzip

Content-Language

作用： WEB伺服器告訴浏覽器自己響應的對象的語言者

例如： Content-Language:da

Miscellaneous 頭域

Server:

作用：指明HTTP伺服器的軟體資訊

例如:Server: Microsoft-IIS/7.5

X-AspNet-Version:

作用：如果網站是用ASP.NET開發的，這個header用來表示ASP.NET的版本

例如: X-AspNet-Version: 4.0.30319

X-Powered-By:

作用：表示網站是用什麼技術開發的

例如： X-Powered-By: ASP.NET

Transport頭域

Connection

例如：　Connection: keep-alive   當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接

例如：  Connection: close  代表一個Request完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉， 當用戶端再次發送Request，需要重建立立TCP連接配接。

Location頭域

Location

作用： 用于重定向一個新的位置, 包含新的URL位址

 執行個體請看304狀态執行個體

HTTP協定是無狀态的和Connection: keep-alive的差別

無狀态是指協定對于事務處理沒有記憶能力，伺服器不知道用戶端是什麼狀态。從另一方面講，打開一個伺服器上的網頁和你之前打開這個伺服器上的網頁之間沒有任何聯系

HTTP是一個無狀态的面向連接配接的協定，無狀态不代表HTTP不能保持TCP連接配接，更不能代表HTTP使用的是UDP協定(無連接配接)

從HTTP/1.1起，預設都開啟了Keep-Alive，保持連接配接特性，簡單地說，當一個網頁打開完成後，用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉，如果用戶端再次通路這個伺服器上的網頁，會繼續使用這一條已經建立的連接配接

 Keep-Alive不會永久保持連接配接，它有一個保持時間，可以在不同的伺服器軟體(如Apache)中設定這個時間