http請求和http響應中有很多的header,http請求方法和http header配合工作,共同決定客戶端和服務器端能夠做什么事情。
header叫做首部或者頭域也可以直接叫做header。
http請求中有header,http響應中也有header,使用fiddler的raw選項卡可以看到完整的header。
fiddler中的headers選項卡把header進行了分類,方便查看;
header的語法格式是:key:value;一行一個header。
====================================================================================================================================
Accept:表示瀏覽器客戶端可以接收的媒體類型; Accept:text/html 代表瀏覽器可以接收服務器返回html; 通配符*代表任意類型;例如:Accept:text/html,*/*;q=0.8代表瀏覽器可以處理所有的類型。一般瀏覽器發送的就是這個; Accept-Encoding:跟壓縮有關,瀏覽器發送http請求給web服務器,http請求中的header有Accept-Encoding:gzip,deflate(告訴服務器,瀏覽器支持gzip壓縮) Accept-language:瀏覽器聲明自己接受的語言;例如:Accept-Language: zh-CN,zh;q=0.9 Accept-Charset:瀏覽器申明自己接收的字符集,這就是本文前面介紹的各種字符集和字符編碼,如gb2312,utf-8(通常我們說Charset包括了相應的字符編碼方案); +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ GET https://cambrian-images.cdn.bcebos.com/ba26ecece89a484211d94d351868efa3_1600695032132903.jpeg@w_100,h_100 HTTP/1.1 Host: cambrian-images.cdn.bcebos.com Connection: keep-alive If-Modified-Since: Sun, 25 Aug 2019 17:19:19 GMT User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36 Accept: image/webp,image/apng,image/*,*/*;q=0.8 Sec-Fetch-Site: cross-site Sec-Fetch-Mode: no-cors Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B %BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00 1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ GET https://image.baidu.com/httpsjsonp/pc?callback=imageCheckHttps&_=1575711683734 HTTP/1.1 Host: image.baidu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36 Accept: */* Sec-Fetch-Site: same-site Sec-Fetch-Mode: no-cors Referer: https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=sitehao123&wd=%E4%B8%AD%E5%9B %BD&rsv_pq=ee5e88db00155eb1&rsv_t=9b46NVmtUvhHk8NuPqytTgFcpScJZfmNOSxhFBaAu5rlcjCsQ9PfON8N98xNepLuQQ&rqlang=cn&rsv_enter=0&rsv_dl=tb&rsv_sug3=10&rsv_sug1=1&rsv_sug7=00 1&prefixsug=%25E4%25B8%25AD%25E5%259B%25BD&rsp=8&rsv_sug9=es_0_1&inputT=10643&rsv_sug4=12203&rsv_sug=9 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9 Cookie: BIDUPSID=1655D38E3EB9FAF984C3D838C40375AC; PSTM=1564563068; BAIDUID=8B7CDF0DBB1D8B4D8DC4288AE32C655B:FG=1; MCITY=-%3A; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; BDSFRCVID=7AKsJeCCxG3e2tjwgnO1j79umibdsgZhD6873J; H_BDCLCKID_SF=tbAD_CKKf-3bfTuGDJOqKn0thxtX2bjMfbTf_p7F5l8-hCQXDPjf-n-shxTw- lQCMJ7PBfQaKqcxOKQphPbm5nIXQ48qbpbjb2oiLInN3KJm_UK9bT3v5Duy-tQ42-biW2tH2Mbdax7P_IoG2Mn8M4bb3qOpBtQmJeTxoUJ25DnJhhCGe6D2e5Q3jNLsbtQb26r-3--8-bTVHRDk5-Qo- 4_eqxby26Pf0m3eaJ5n0-nnhnK45-6bbPCgDfCfqRQL2CrbQb3u2p--bK0Ry66jK4JKDG0tJ6OP; H_PS_PSSID=1469_21080_30211_30071_26350; delPer=0; PSINO=5 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ User-Agent:瀏覽器用來告訴服務器,客戶端使用的操作系統及版本、cpu類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器語言、瀏覽器插件等 注意:如果想模擬各種不同的客戶端,只需要修改User-Agent就可以 Referer:提供了Request的上下文信息的服務器,告訴服務器我是從哪個鏈接過來的,比如從我主頁上鏈接到一個朋友那里, 他的服務器就能夠從HTTP Referer中統計出每天有多少用戶點擊我主頁上的鏈接訪問他的網站。 例如: Referer:http://translate.google.cn/?hl=zh-cn&tab=wT Connection: Connection: keep-alive:當一個網頁打開完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接不會關閉, 如果客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接 Connection: close:代表一個Request完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接會關閉, 當客戶端再次發送Request,需要重新建立TCP連接。 Host(發送請求時,該報頭域是必需的): 請求報頭域主要用於指定被請求資源的Internet主機和端口號,它通常從HTTP URL中提取出來的 例如: 我們在瀏覽器中輸入:http://www.guet.edu.cn/index.html 瀏覽器發送的請求消息中,就會包含Host請求報頭域,如下:Host:http://www.guet.edu.cn 此處使用缺省端口號80,若指定了端口號,則變成:Host:指定端口號。 Content-Length:發送給HTTP服務器數據的長度。 Content-Type:即是Internet Media Type,互聯網媒體類型;也叫做MIME類型,在Http協議消息頭中,使用Content-Type來表示具體請求中的媒體類型信息。 例如:Content-Type: application/x-www-form-urlencoded 常見的媒體格式類型如下: text/html : HTML格式 text/plain :純文本格式 text/xml : XML格式 image/gif :gif圖片格式 image/jpeg :jpg圖片格式 image/png:png圖片格式 以application開頭的媒體格式類型: application/xhtml+xml :XHTML格式 application/xml : XML數據格式 application/atom+xml :Atom XML聚合格式 application/json : JSON數據格式 application/pdf :pdf格式 application/msword : Word文檔格式 application/octet-stream : 二進制流數據(如常見的文件下載) application/x-www-form-urlencoded : <form encType=””>中默認的encType,form表單數據被編碼為key/value格式發送到服務器(表單默認的提交數據的格式) 另外一種常見的媒體格式是上傳文件之時使用的: multipart/form-data : 需要在表單中進行文件上傳時,就需要使用該格式 --------------------------------------------------------------------------------------------- cache:緩存 http中具有緩存功能的是瀏覽器緩存,以及緩存代理服務器。 http緩存的是指:當Web請求抵達緩存時, 如果本地有“已緩存的”副本,就可以從本地存儲設備而不是從原始服務器中提取這個文檔。 web服務器通過一下兩種方式來判斷瀏覽器緩存是否最新: (1):瀏覽器把緩存文件的最后修改時間通過header“if-modified-since”告訴服務器 (2):瀏覽器把緩存文件的ETag通過header“if-none-match”告訴服務器 通過最后修改時間來判斷緩存的新鮮度: 1. 瀏覽器客戶端想請求一個文檔,首先檢查本地緩存,發現存在這個文檔的緩存,獲取緩存中文檔的最后修改時間,通過: If-Modified-Since, 發送Request給Web服務器。 2. Web服務器收到Request,將服務器的文檔修改時間(Last-Modified): 跟request header 中的,If-Modified-Since相比較, 如果時間是一樣的,說明緩存還是最新的,Web服務器將發送304 Not Modified給瀏覽器客戶端,告訴客戶端直接使用緩存里的版本。 3. 假如該文檔已經被更新了。Web服務器將發送該文檔的最新版本給瀏覽器客戶端 與緩存有關的header我們來看看每個header的具體含義。 Request Cache-Control: max-age=0 以秒為單位 If-Modified-Since: Mon, 19 Nov 2012 08:38:01 GMT 緩存文件的最后修改時間。 If-None-Match: "0693f67a67cc1:0" 緩存文件的Etag值 Cache-Control: no-cache 不使用緩存 Pragma: no-cache 不使用緩存
--------------------------------------------------
Response
Cache-Control: public 響應被緩存,並且在多用戶間共享, (公有緩存和私有緩存的區別,請看另一節)
Cache-Control: private 響應只能作為私有緩存,不能在用戶之間共享
Cache-Control:no-cache 提醒瀏覽器要從服務器提取文檔進行驗證
Cache-Control:no-store 絕對禁止緩存(用於機密,敏感文件)
Cache-Control: max-age=60 60秒之后緩存過期(相對時間)
Date: Mon, 19 Nov 2012 08:39:00 GMT 當前response發送的時間
Expires: Mon, 19 Nov 2012 08:40:01 GMT 緩存過期的時間(絕對時間)
Last-Modified: Mon, 19 Nov 2012 08:38:01 GMT 服務器端文件的最后修改時間
ETag: "20b1add7ec1cd1:0" 服務器端文件的Etag值
如果同時存在cache-control和Expires怎么辦呢?瀏覽器總是優先使用cache-control,如果沒有cache-control才考慮Expires
---------------------------------------------------------------------------------------
ETag
ETag是實體標簽(Entity Tag)的縮寫, 根據實體內容生成的一段hash字符串(類似於MD5或者SHA1之后的結果),可以標識資源的狀態。
當資源發送改變時,ETag也隨之發生變化。
ETag是Web服務端產生的,然后發給瀏覽器客戶端。瀏覽器客戶端是不用關心Etag是如何產生的。
為什么使用ETag呢? 主要是為了解決Last-Modified 無法解決的一些問題。
1. 某些服務器不能精確得到文件的最后修改時間, 這樣就無法通過最后修改時間來判斷文件是否更新了。
2. 某些文件的修改非常頻繁,在秒以下的時間內進行修改. Last-Modified只能精確到秒。
3. 一些文件的最后修改時間改變了,但是內容並未改變。 我們不希望客戶端認為這個文件修改了。
----------------------------------------------------------------------------------------------------
瀏覽器不使用緩存:
CTRL+F5強制刷新瀏覽器,或者設置IE。 可以讓瀏覽器不使用緩存。
1. 瀏覽器發送Http request, 給Web 服務器, header中帶有Cache-Control: no-cache. 明確告訴Web服務器,客戶端不使用緩存。
2. Web服務器將把最新的文檔發送給瀏覽器客戶端.
-----------------------------------------------------------------------------------------------------------
http壓縮過程
(1)瀏覽器發送http請求給web服務器,請求的header中accept-encoding:gzip,deflate能告訴服務器瀏覽器支持什么壓縮;
(2)web服務器接收到http請求后,生成原始的http響應,其中有原始的content-type和content-length
(3)web服務器通過gzip來對http響應進行編碼,編碼后header中有content-type和content-length(壓縮后的大小),
並且增加了content-encoding:gzip,然后把http響應發送給瀏覽器。
(4)瀏覽器接收到http響應后,根據content-encoding:gzip對http響應進行解碼,獲取原始http響應后顯示出網頁
content-encoding里面用標准化的代號來說說明編碼時使用的算法,內容編碼類型有:
gzip:表明實體采用GNU zip編碼;
compress:表明實體采用UNIX的文件壓縮程序;
deflate:表明是用zlib的格式壓縮的;
identify:表明沒有對實體進行編碼; 當沒有content-encoding header時,就默認這種情況;
gzip、compress、deflate編碼都是無損壓縮算法,用於減少報文傳輸的大小,不會導致信息損失。其中gzip效率最高,使用最廣泛。
----------------------------------------------------------------------------------------------------------------------------------
============================================================================================================
HTTP Response header Date:生成消息的具體時間和日期。 例如: Date: Sat, 11 Feb 2012 11:35:14 GMT Expires:瀏覽器會在指定過期時間內使用本地緩存。 例如: Expires: Tue, 08 Feb 2022 11:35:14 GMT Vary: 例如: Vary: Accept-Encoding P3P:用於跨域設置Cookie, 這樣可以解決iframe跨域訪問cookie的問題 例如: P3P: CP=CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR Set-Cookie:非常重要的header, 用於把cookie 發送到客戶端瀏覽器, 每一個寫入cookie都會生成一個Set-Cookie. 例如: Set-Cookie: sc=4c31523a; path=/; domain=.acookie.taobao.com ETag:和If-None-Match 配合使用。 例如: ETag: "03f2b33c0bfcc1:0" Last-Modified:用於指示資源的最后修改日期和時間。 例如: Last-Modified: Wed, 21 Dec 2011 09:09:10 GMT Content-Type:WEB服務器告訴瀏覽器自己響應的對象的類型和字符集, 例如: Content-Type: text/html; charset=utf-8 Content-Type:text/html;charset=GB2312 Content-Type: image/jpeg Content-Length:指明實體正文的長度,以字節方式存儲的十進制數字來表示。 在數據下行的過程中,Content-Length的方式要預先在服務器中緩存所有數據,然后所有數據再一股腦兒地發給客戶端。 例如: Content-Length: 19847 Content-Encoding:WEB服務器表明自己使用了什么壓縮方法(gzip,deflate)壓縮響應中的對象。 例如:Content-Encoding:gzip Content-Language:WEB服務器告訴瀏覽器自己響應的對象的語言者 例如: Content-Language:da Server:指明HTTP服務器的軟件信息 例如:Server: Microsoft-IIS/7.5 X-AspNet-Version:如果網站是用ASP.NET開發的,這個header用來表示ASP.NET的版本 例如: X-AspNet-Version: 4.0.30319 X-Powered-By: 作用:表示網站是用什么技術開發的 例如: X-Powered-By: ASP.NET Connection 例如: Connection: keep-alive;當一個網頁打開完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接不會關閉, 如果客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接 例如: Connection: close ;代表一個Request完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接會關閉, 當客戶端再次發送Request,需要重新建立TCP連接。 Location:用於重定向一個新的位置, 包含新的URL地址 HTTP協議是無狀態的和Connection: keep-alive的區別 無狀態是指協議對於事務處理沒有記憶能力,服務器不知道客戶端是什么狀態。 從另一方面講,打開一個服務器上的網頁和你之前打開這個服務器上的網頁之間沒有任何聯系 HTTP是一個無狀態的面向連接的協議,無狀態不代表HTTP不能保持TCP連接,更不能代表HTTP使用的是UDP協議(無連接) 從HTTP/1.1起,默認都開啟了Keep-Alive,保持連接特性,簡單地說,當一個網頁打開完成后,客戶端和服務器之間用於傳輸HTTP數據的TCP連接不會關閉, 如果客戶端再次訪問這個服務器上的網頁,會繼續使用這一條已經建立的連接 Keep-Alive不會永久保持連接,它有一個保持時間,可以在不同的服務器軟件(如Apache)中設定這個時間