图解http(二)

一、http/1.1 首部字段一览

1. 通用首部字段

首部字段名 说明
Cache-Control 控制缓存的行为
Connection 逐跳首部、链接的管理
Date 创建报文的日期时间
Pragma 报文指令
Trailer 报文末端的首部一览
Transfer-Encoding 指定报文主体的传输编码方式
Upgrade 升级为其他协议
via 代理服务器的相关信息
Warning 错误通知

1)Cache-Control 指令一览

  • 缓存请求指令
指令 参数 说明
no-cache 强制向源服务器再次验证
no-store 不缓存请求或响应的任何内容
max-age=[秒] 必须 响应的最大Age值:遇到Expires首部字段,会优先处理max-age指令
max-stale(=[秒]) 可省略 接收已过期的响应
min-fresh=[秒] 必须 期望在指定时间内的响应仍有效
no-transform 从缓存获取资源
noly-if-cached 从缓存获取资源
cache-extension - 新指令标记
  • 缓存响应指令
指令 参数 说明
public 可向任意方提供相应的缓存
private 可省略 仅向特定用户返回响应
no-cache 可省略 缓存前必须先确认其有效性
no-store 不缓存请求或响应的任何内容
no-transform 代理不可更改媒体类型
must-revalidate 可缓存但必须在向源服务器进行确认
proxy-revalidate 要求中间缓存服务器对缓存的响应有效性再进行确认
max-age=[秒] 必须 响应的最大Age值
s-maxage=[秒] 必须 公共缓存服务器响应的最大的Age值
cache-extension - 新指令标记

2. 请求首部字段

首部字段名 说明
Accept 用户代理可处理的媒体类型
Accept-Charse 优先的字符集
Accept-Encoding 优先的内容编码
Accept-Language 优先的语言(自然语言)
Authoriazation web认证信息
Expect 期待服务器的特定行为
From 用户的电子邮箱地址
Host 请求资源所在服务器
If-Match 比较实体标记,只有当If-Match的字段和Etag值匹配一致时,服务器才会接受请求
If-Modified-Since 比较资源的更新时间
If-None-Match 比较实体标记,与ETag值不一致,可处理该请求
If-Range 资源未更新时发送实体Byte的范围请求
If-Unmodified-Since 比较资源的更新时间
Max-Forwords 最大传输跳数
Proxy-Authorization 代理服务器要求客户端的认证信息
Range 实体的字节范围请求
Referer 对请求中URI的原始获取方
TE 传输编码的优先级
User-Agent HTTP 客户端程序的信息

3. 响应首部字段

首部字段名 说明
Accept-Ranges 是否接受字节范围请求
Age 推算资源创建经过时间
ETag 资源的匹配信息
Location 令客户端重定向至指定的URI,和3XX状态码配合使用
Proxy-Authenticate 代理服务器对客户端的认证信息
Retry-After 对再次发起请求的时机要求
Server HTTP服务器的安装信息
Vary 代理服务器缓存的管理信息
WWW-Authenticate 服务器对客户端的认证信息

4. 实体首部字段

首部字段名 说明
ALlow 资源可支持的HTTP方法
Content-Encoding 实体主体使用的编码方式
Content-Language 实体主体的自然语言
Content-Length 实体主体的大小
Content-Location 替代对应资源的URI
Content-MD5 实体主体的报文摘要
Content-Range 实体主体的位置范围
Content-Type 实体主体的媒体类型
Expires 实体主体过期的日期时间
Last-Modified 资源的最后修改日期

二、HTTPS(与SSL组合使用的HTTP被称为HTTPS,HTTPSecure,超文本传输安全协议)

在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。

HTTP的缺点:
1. 通信使用明文,内容可能会被窃听
2. 不验证通信方的身份,因此有可能遭遇伪装
3. 无法证明报文的完整性,所以有可能已遭篡改
SSL优点:
1. 建立安全通道
2. 查明对手的证书(证书由值得信任的第三方机构颁发,用以证明服务器和客户端是实际存在的)
HTTPS
HTTP+加密+认证+完整性保护

你可能感兴趣的:(图解http(二))