http请求头/http响应头详解

HTTP客户程序（例如浏览器），向服务器发送请求的时候必须指明请求类型（一般是GET或者POST）。如有必要，客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的，但Content-Length除外。对于POST请求来说Content-Length必须出现。

下面是一些最常见的请求头

Accept：浏览器可接受的MIME类型。

例如：Accept: text/html,application/xml;q=0.9,*/*;q=0.8
浏览器支持的 MIME 类型分别是 text/html、application/xml 和 */*，优先顺序是从左到右的排列顺序。
*/* 表示任何类型，type/* 表示该类型下的所有子类型。

注：MIME描述报文类型的内容和组织形式，规定了用于表示各种各样的数据类型的符号化方法。text/html,application/xml 都是 MIME 类型，也可以称为媒体类型和内容类型，斜杠前面的是 type（类型），斜杠后面的是 subtype（子类型）。type 指定大的范围，subtype 是 type 中范围更明确的类型，即大类中的小类。

Accept-Charset：浏览器可接受的字符集。

例如：Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
浏览器支持的字符编码分别是 GB2312、utf-8 和任意字符，优先顺序是 GB2312、utf-8、*。

GB2312是中国国家标准简体中文字符集，GB2312 编码通行于中国大陆；新加坡等地也采用此编码。
utf-8是 Unicode 的一种变长字符编码又称万国码。
*表示任意字符编码，虽然 q 都是等于 0.7，但明确指定的 GB2312,utf-8 比 * 具有更高的优先级。

Accept-Encoding：浏览器能够进行解码的数据编码方式

例如：Accept-Encoding: gzip, deflate //浏览器支持的压缩编码是 gzip 和 deflate。

gzip是 GNU zip 的缩写，它是一个 GNU 自由软件的文件压缩程序，也经常用来表示 gzip 这种文件格式。
deflate是同时使用了 LZ77 算法与哈夫曼编码（Huffman Coding）的一个无损数据压缩算法。

Accept-Language：浏览器所希望的语言种类

例如：Accept-Language: zh-cn,zh;q=0.5 //浏览器支持简体中文和中文，优先支持简体中文。

zh-cn表示简体中文；zh 表示中文；
q是权重系数，范围 0 =< q <= 1，q 值越大，请求越倾向于获得其“;”之前的内容，若没有指定 q 值，则默认为1，若被赋值为0，则用于提醒服务器哪些是浏览器不接受的内容类型。

Accept-Ranges：WEB服务器表明自己是否接受获取其某个实体的一部分（比如文件的一部分）的请求。bytes：表示接受，none：表示不接受。

Age：当代理服务器用自己缓存的实体去响应请求时，用该头部表明该实体从产生到现在经过多长时间了。

Authorization：授权信息，当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时，该头部来回应自己的身份验证信息给WEB服务器。

Cache-Control：

请求：

no-cache（不要缓存的实体，要求现在从WEB服务器去取）
max-age：（只接受 Age 值小于 max-age 值，并且没有过期的对象）
max-stale：（可以接受过去的对象，但是过期时间必须小于max-stale 值）
min-fresh：（接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的 缓存对象）

响应：public(可以用 Cached 内容回应任何用户)
private（只能用缓存内容回应先前请求该内容的那个用户）
no-cache（可以缓存，但是只有在跟WEB服务器验证了其有效后，才能返回给客户端）
max-age：（本响应包含的对象的过期时间）
ALL:  no-store（不允许缓存）

Connection：是否需要持久连接
例如： Connection: keep-alive\r\n     //Keep-Alive表示持久连接（HTTP 1.1默认进行持久连接）

请求：close（告诉WEB服务器或者代理服务器，在完成本次请求的响应后，断开连接，不要等待本次连接的后续请求了）。

keepalive（告诉WEB服务器或者代理服务器，在完成本次请求的响应后，保持连接，等待本次连接的后续请求）。

响应：close（连接已经关闭）。
keepalive（连接保持着，在等待本次连接的后续请求）。
Keep-Alive：如果浏览器请求保持连接，则该头部表明希望 WEB 服务器保持连接多长时间（秒）。例如：Keep-Alive：300

Content-Encoding：WEB服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。 例如：Content-Encoding：gzip
Content-Language：WEB 服务器告诉浏览器自己响应的对象的语言。
Content-Length：WEB 服务器告诉浏览器自己响应的对象的长度。例如：Content-Length: 26012
Content-Range：WEB 服务器表明该响应包含的部分对象为整个对象的哪个部分。例如：Content-Range: bytes 21010-47021/47022
Content-Type：WEB 服务器告诉浏览器自己响应的对象的类型。例如：Content-Type：application/xml

Content-Length：表示请求消息正文的长度

Content-MD5 实体的一种MD5摘要，用作校验和。发送方和接受方都计算MD5摘要，接受方将其计算的值与此头标中传递的值进行比较。例如：Content-MD5: <base64 of 128 MD5 digest>

Cookie：向服务器发送cookie

格式：Cookie:NAME1=VALUE1;NAME2=VALUE2;…..;NAMEn=VALUEn

ETag：比如一个 html 文件，如果被修改了，其 Etag 也会被修改， 所以，ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 服务器 判断一个对象是否改变了。

比如前一次请求某个 html 文件时，获得了其 ETag，当这次又请求这个文件时， 浏览器就会把先前获得的 ETag 值发送给  WEB 服务器，然后 WEB 服务器会把这个 ETag 跟该文件的当前 ETag 进行对比，然后就知道这个文件有没有改变了。

对于可以使用多种URL请求的资源，ETag可以用于确定实际被发送的资源是否为同一资源。例如：ETag: ‘208f-419e-30f8dc99’

Expired：WEB服务器表明该实体将在什么时候过期，对于过期了的对象，只有在跟WEB服务器验证了其有效性后，才能用来响应客户请求。是 HTTP/1.0 的头部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

From：请求发送者的email地址，由一些特殊的Web客户程序使用，浏览器不会用到它。例如：From: webmaster@6san.com

Host：客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。例如：Host：6san.com

If-Match：如果对象的 ETag 没有改变，其实也就意味着对象没有改变，才执行请求的动作。
If-None-Match：如果对象的 ETag 改变了，其实也就意味着对象也改变了，才执行请求的动作。

If-Modified-Since：只有当所请求的内容在指定的日期之后又经过修改才返回它，否则返回304“Not Modified”应答，告诉浏览器该对象没有修改。
例如：If-Modified-Since：Thu, 10 Apr 2012 09:14:42 GMT

If-Unmodified-Since：如果请求的对象在该头部指定的时间之后没修改过，才执行请求的动作（比如返回对象）。

 If-Range：浏览器告诉 WEB 服务器，如果我请求的对象没有改变，就把我缺少的部分给我，如果对象改变了，就把整个对象给我。 浏览器通过发送请求对象的 ETag 或者 自己所知道的最后修改时间给 WEB 服务器，让其判断对象是否改变了。总是跟 Range 头部一起使用。

Last-Modified：WEB 服务器认为对象的最后修改时间，比如文件的最后修改时间，动态页面的最后产生时间等等。例如：Last-Modified：Tue, 06 May 2012 02:42:43 GMT

Location：WEB 服务器告诉浏览器，试图访问的对象已经被移到别的位置了，到该头部指定的位置去取，需要注意没有该头值仅有uri没有域名的情况。例如：Location：http://www.6san.com/dy/logo.gif

Pragma：指定“no-cache”值表示服务器必须返回一个刷新后的文档，即使它是代理服务器而且已经有了页面的本地拷贝，相当于 Cache-Control： no-cache。

Proxy-Authenticate： 代理服务器响应浏览器，要求其提供代理身份验证信息。
Proxy-Authorization：浏览器响应代理服务器的身份验证请求，提供自己的身份信息。

Range：浏览器（比如 迅雷多线程下载时）告诉 WEB 服务器自己想取对象的哪部分，现在流行的P2S多源下载用到。例如：Range: bytes=1173546-

Referer：包含一个URL，用户从该URL代表的页面出发访问当前请求的页面。

Retry-After 一种响应头标域，由服务器与状态编码503（无法提供服务）配合发送，以标明再次请求之前应该等待多长时间。此时间即可以是一种日期，也可以是一种秒单位。例如：Retry-After: 18

 Server: WEB 服务器表明自己是什么软件及版本等信息。例如：Server：Apache/2.0.61 (Unix)

User-Agent：客户端浏览器类型和系统信息。

通过User-Agent服务器能够识别客户端使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。

例如：User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1\r\n

 Transfer-Encoding: WEB 服务器表明自己对本响应消息体（不是消息体里面的对象）作了怎样的编码，比如是否分块（chunked）。例如：Transfer-Encoding: chunked

UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE浏览器所发送的非标准的请求头，表示屏幕大小、颜色深度、操作系统和CPU类型。

Vary: WEB服务器用该头部的内容告诉 Cache 服务器，在什么条件下才能用本响应所返回的对象响应后续的请求。

假如源WEB服务器在接到第一个请求消息时，其响应消息的头部为：Content-Encoding: gzip; Vary: Content-Encoding  那么 Cache 服务器会分析后续请求消息的头部，检查其 Accept-Encoding，是否跟先前响应的 Vary 头部值一致，即是否使用相同的内容编码方法，这样就可以防止 Cache 服务器用自己Cache 里面压缩后的实体响应给不具备解压能力的浏览器。例如：Vary：Accept-Encoding

Via： 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器，他们用什么协议（和版本）发送的请求。

当客户端请求到达第一个代理服务器时，该服务器会在自己发出的请求里面添加 Via 头部，并填上自己的相关信息，当下一个代理服务器 收到第一个代理服务器的请求时，会在自己发出的请求里面复制前一个代理服务器的请求的Via 头部，并把自己的相关信息加到后面， 以此类推，当 OCS 收到最后一个代理服务器的请求时，检查 Via 头部，就知道该请求所经过的路由。 例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

Warning 用于提供关于响应状态补充信息的响应头标。例如：Warning: 99 www.myweb.com Piano needs tuning

www-Authenticate 一个提示用户代理提供用户名和口令的响应头标，与状态编码401（未授权）配合使用。响应一个授权头标。例如：www-Authenticate: Basic realm=zxm.mgmt