http請求和http響應中有很多的header,http請求方法和http header配合工作,共同決定用戶端和伺服器端能夠做什麼事情。
header叫做首部或者頭域也可以直接叫做header。
http請求中有header,http響應中也有header,使用fiddler的raw頁籤可以看到完整的header。
fiddler中的headers頁籤把header進行了分類,友善檢視;
header的文法格式是:key:value;一行一個header。
====================================================================================================================================
Accept:表示浏覽器用戶端可以接收的媒體類型;
Accept:text/html 代表浏覽器可以接收伺服器傳回html;
通配符*代表任意類型;例如:Accept:text/html,*/*;q=0.8代表浏覽器可以處理所有的類型。一般浏覽器發送的就是這個;
Accept-Encoding:跟壓縮有關,浏覽器發送http請求給web伺服器,http請求中的header有Accept-Encoding:gzip,deflate(告訴伺服器,浏覽器支援gzip壓縮)
Accept-language:浏覽器聲明自己接受的語言;例如:Accept-Language: zh-CN,zh;q=0.9
Accept-Charset:浏覽器申明自己接收的字元集,這就是本文前面介紹的各種字元集和字元編碼,如gb2312,utf-8(通常我們說Charset包括了相應的字元編碼方案);
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
GET https://cambrian-images.cdn.bcebos.com/[email protected]_100,h_100 HTTP/1.1
Host: cambrian-images.cdn.bcebos.com
Connection: keep-alive
If-Modified-Since: Sun, 25 Aug 2019 17:19:19 GMT
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: image/webp,image/apng,image/*,*/*;q=0.8
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B
%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00
1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
GET https://image.baidu.com/httpsjsonp/pc?callback=imageCheckHttps&_=1575711683734 HTTP/1.1
Host: image.baidu.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36
Accept: */*
Sec-Fetch-Site: same-site
Sec-Fetch-Mode: no-cors
Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B
%BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00
1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: BIDUPSID=1655D38E3EB9FAF984C3D838C40375AC; PSTM=1564563068; BAIDUID=8B7CDF0DBB1D8B4D8DC4288AE32C655B:FG=1; MCITY=-%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598;
BDSFRCVID=7AKsJeCCxG3e2tjwgnO1j79umibdsgZhD6873J; H_BDCLCKID_SF=tbAD_CKKf-3bfTuGDJOqKn0thxtX2bjMfbTf_p7F5l8-hCQXDPjf-n-shxTw-
lQCMJ7PBfQaKqcxOKQphPbm5nIXQ48qbpbjb2oiLInN3KJm_UK9bT3v5Duy-tQ42-biW2tH2Mbdax7P_IoG2Mn8M4bb3qOpBtQmJeTxoUJ25DnJhhCGe6D2e5Q3jNLsbtQb26r-3--8-bTVHRDk5-Qo-
4_eqxby26Pf0m3eaJ5n0-nnhnK45-6bbPCgDfCfqRQL2CrbQb3u2p--bK0Ry66jK4JKDG0tJ6OP; H_PS_PSSID=1469_21080_30211_30071_26350; delPer=0; PSINO=5
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
User-Agent:浏覽器用來告訴伺服器,用戶端使用的作業系統及版本、cpu類型、浏覽器及版本、浏覽器渲染引擎、浏覽器語言、浏覽器插件等
注意:如果想模拟各種不同的用戶端,隻需要修改User-Agent就可以
Referer:提供了Request的上下文資訊的伺服器,告訴伺服器我是從哪個連結過來的,比如從我首頁上連結到一個朋友那裡,
他的伺服器就能夠從HTTP Referer中統計出每天有多少使用者點選我首頁上的連結通路他的網站。
例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT
Connection:
Connection: keep-alive:當一個網頁打開完成後,用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉,
如果用戶端再次通路這個伺服器上的網頁,會繼續使用這一條已經建立的連接配接
Connection: close:代表一個Request完成後,用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉,
當用戶端再次發送Request,需要重建立立TCP連接配接。
Host(發送請求時,該報頭域是必需的): 請求報頭域主要用于指定被請求資源的Internet主機和端口号,它通常從HTTP URL中提取出來的
例如: 我們在浏覽器中輸入:http://www.guet.edu.cn/index.html
浏覽器發送的請求消息中,就會包含Host請求報頭域,如下:Host:http://www.guet.edu.cn
此處使用預設端口号80,若指定了端口号,則變成:Host:指定端口号。
Content-Length:發送給HTTP伺服器資料的長度。
Content-Type:即是Internet Media Type,網際網路媒體類型;也叫做MIME類型,在Http協定消息頭中,使用Content-Type來表示具體請求中的媒體類型資訊。
例如:Content-Type: application/x-www-form-urlencoded
常見的媒體格式類型如下:
text/html : HTML格式
text/plain :純文字格式
text/xml : XML格式
image/gif :gif圖檔格式
image/jpeg :jpg圖檔格式
image/png:png圖檔格式
以application開頭的媒體格式類型:
application/xhtml+xml :XHTML格式
application/xml : XML資料格式
application/atom+xml :Atom XML聚合格式
application/json : JSON資料格式
application/pdf :pdf格式
application/msword : Word文檔格式
application/octet-stream : 二進制流資料(如常見的檔案下載下傳)
application/x-www-form-urlencoded : <form encType=””>中預設的encType,form表單資料被編碼為key/value格式發送到伺服器(表單預設的送出資料的格式)
另外一種常見的媒體格式是上傳檔案之時使用的:
multipart/form-data : 需要在表單中進行檔案上傳時,就需要使用該格式
---------------------------------------------------------------------------------------------
cache:緩存
http中具有緩存功能的是浏覽器緩存,以及緩存代理伺服器。
http緩存的是指:當Web請求抵達緩存時, 如果本地有“已緩存的”副本,就可以從本地儲存設備而不是從原始伺服器中提取這個文檔。
web伺服器通過一下兩種方式來判斷浏覽器緩存是否最新:
(1):浏覽器把緩存檔案的最後修改時間通過header“if-modified-since”告訴伺服器
(2):浏覽器把緩存檔案的ETag通過header“if-none-match”告訴伺服器
通過最後修改時間來判斷緩存的新鮮度:
1. 浏覽器用戶端想請求一個文檔,首先檢查本地緩存,發現存在這個文檔的緩存,擷取緩存中文檔的最後修改時間,通過: If-Modified-Since, 發送Request給Web伺服器。
2. Web伺服器收到Request,将伺服器的文檔修改時間(Last-Modified): 跟request header 中的,If-Modified-Since相比較,
如果時間是一樣的,說明緩存還是最新的,Web伺服器将發送304 Not Modified給浏覽器用戶端,告訴用戶端直接使用緩存裡的版本。
3. 假如該文檔已經被更新了。Web伺服器将發送該文檔的最新版本給浏覽器用戶端
與緩存有關的header我們來看看每個header的具體含義。
Request
Cache-Control: max-age=0 以秒為機關
If-Modified-Since: Mon, 19 Nov 2012 08:38:01 GMT 緩存檔案的最後修改時間。
If-None-Match: "0693f67a67cc1:0" 緩存檔案的Etag值
Cache-Control: no-cache 不使用緩存
Pragma: no-cache 不使用緩存
--------------------------------------------------
Response
Cache-Control: public 響應被緩存,并且在多使用者間共享, (公有緩存和私有緩存的差別,請看另一節)
Cache-Control: private 響應隻能作為私有緩存,不能在使用者之間共享
Cache-Control:no-cache 提醒浏覽器要從伺服器提取文檔進行驗證
Cache-Control:no-store 絕對禁止緩存(用于機密,敏感檔案)
Cache-Control: max-age=60 60秒之後緩存過期(相對時間)
Date: Mon, 19 Nov 2012 08:39:00 GMT 目前response發送的時間
Expires: Mon, 19 Nov 2012 08:40:01 GMT 緩存過期的時間(絕對時間)
Last-Modified: Mon, 19 Nov 2012 08:38:01 GMT 伺服器端檔案的最後修改時間
ETag: "20b1add7ec1cd1:0" 伺服器端檔案的Etag值
如果同時存在cache-control和Expires怎麼辦呢?浏覽器總是優先使用cache-control,如果沒有cache-control才考慮Expires
---------------------------------------------------------------------------------------
ETag
ETag是實體标簽(Entity Tag)的縮寫, 根據實體内容生成的一段hash字元串(類似于MD5或者SHA1之後的結果),可以辨別資源的狀态。
當資源發送改變時,ETag也随之發生變化。
ETag是Web服務端産生的,然後發給浏覽器用戶端。浏覽器用戶端是不用關心Etag是如何産生的。
為什麼使用ETag呢? 主要是為了解決Last-Modified 無法解決的一些問題。
1. 某些伺服器不能精确得到檔案的最後修改時間, 這樣就無法通過最後修改時間來判斷檔案是否更新了。
2. 某些檔案的修改非常頻繁,在秒以下的時間内進行修改. Last-Modified隻能精确到秒。
3. 一些檔案的最後修改時間改變了,但是内容并未改變。 我們不希望用戶端認為這個檔案修改了。
----------------------------------------------------------------------------------------------------
浏覽器不使用緩存:
CTRL+F5強制重新整理浏覽器,或者設定IE。 可以讓浏覽器不使用緩存。
1. 浏覽器發送Http request, 給Web 伺服器, header中帶有Cache-Control: no-cache. 明确告訴Web伺服器,用戶端不使用緩存。
2. Web伺服器将把最新的文檔發送給浏覽器用戶端.
-----------------------------------------------------------------------------------------------------------
http壓縮過程
(1)浏覽器發送http請求給web伺服器,請求的header中accept-encoding:gzip,deflate能告訴伺服器浏覽器支援什麼壓縮;
(2)web伺服器接收到http請求後,生成原始的http響應,其中有原始的content-type和content-length
(3)web伺服器通過gzip來對http響應進行編碼,編碼後header中有content-type和content-length(壓縮後的大小),
并且增加了content-encoding:gzip,然後把http響應發送給浏覽器。
(4)浏覽器接收到http響應後,根據content-encoding:gzip對http響應進行解碼,擷取原始http響應後顯示出網頁
content-encoding裡面用标準化的代号來說說明編碼時使用的算法,内容編碼類型有:
gzip:表明實體采用GNU zip編碼;
compress:表明實體采用UNIX的檔案壓縮程式;
deflate:表明是用zlib的格式壓縮的;
identify:表明沒有對實體進行編碼; 當沒有content-encoding header時,就預設這種情況;
gzip、compress、deflate編碼都是無損壓縮算法,用于減少封包傳輸的大小,不會導緻資訊損失。其中gzip效率最高,使用最廣泛。
----------------------------------------------------------------------------------------------------------------------------------
============================================================================================================
HTTP Response header
Date:生成消息的具體時間和日期。 例如: Date: Sat, 11 Feb 2012 11:35:14 GMT
Expires:浏覽器會在指定過期時間内使用本地緩存。 例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT
Vary: 例如: Vary: Accept-Encoding
P3P:用于跨域設定Cookie, 這樣可以解決iframe跨域通路cookie的問題
例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR
Set-Cookie:非常重要的header, 用于把cookie 發送到用戶端浏覽器, 每一個寫入cookie都會生成一個Set-Cookie.
例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com
ETag:和If-None-Match 配合使用。 例如: ETag: "03f2b33c0bfcc1:0"
Last-Modified:用于訓示資源的最後修改日期和時間。 例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT
Content-Type:WEB伺服器告訴浏覽器自己響應的對象的類型和字元集,
例如:
Content-Type: text/html; charset=utf-8
Content-Type:text/html;charset=GB2312
Content-Type: image/jpeg
Content-Length:指明實體正文的長度,以位元組方式存儲的十進制數字來表示。
在資料下行的過程中,Content-Length的方式要預先在伺服器中緩存所有資料,然後所有資料再一股腦兒地發給用戶端。
例如: Content-Length: 19847
Content-Encoding:WEB伺服器表明自己使用了什麼壓縮方法(gzip,deflate)壓縮響應中的對象。 例如:Content-Encoding:gzip
Content-Language:WEB伺服器告訴浏覽器自己響應的對象的語言者 例如: Content-Language:da
Server:指明HTTP伺服器的軟體資訊 例如:Server: Microsoft-IIS/7.5
X-AspNet-Version:如果網站是用ASP.NET開發的,這個header用來表示ASP.NET的版本
例如: X-AspNet-Version: 4.0.30319
X-Powered-By:
作用:表示網站是用什麼技術開發的
例如: X-Powered-By: ASP.NET
Connection
例如: Connection: keep-alive;當一個網頁打開完成後,用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉,
如果用戶端再次通路這個伺服器上的網頁,會繼續使用這一條已經建立的連接配接
例如: Connection: close ;代表一個Request完成後,用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接會關閉,
當用戶端再次發送Request,需要重建立立TCP連接配接。
Location:用于重定向一個新的位置, 包含新的URL位址
HTTP協定是無狀态的和Connection: keep-alive的差別
無狀态是指協定對于事務處理沒有記憶能力,伺服器不知道用戶端是什麼狀态。
從另一方面講,打開一個伺服器上的網頁和你之前打開這個伺服器上的網頁之間沒有任何聯系
HTTP是一個無狀态的面向連接配接的協定,無狀态不代表HTTP不能保持TCP連接配接,更不能代表HTTP使用的是UDP協定(無連接配接)
從HTTP/1.1起,預設都開啟了Keep-Alive,保持連接配接特性,簡單地說,當一個網頁打開完成後,用戶端和伺服器之間用于傳輸HTTP資料的TCP連接配接不會關閉,
如果用戶端再次通路這個伺服器上的網頁,會繼續使用這一條已經建立的連接配接
Keep-Alive不會永久保持連接配接,它有一個保持時間,可以在不同的伺服器軟體(如Apache)中設定這個時間