圖解http(二)

一、http/1.1 首部字段一覽

1. 通用首部字段

首部字段名 說(shuō)明
Cache-Control 控制緩存的行為
Connection 逐跳首部、鏈接的管理
Date 創(chuàng)建報(bào)文的日期時(shí)間
Pragma 報(bào)文指令
Trailer 報(bào)文末端的首部一覽
Transfer-Encoding 指定報(bào)文主體的傳輸編碼方式
Upgrade 升級(jí)為其他協(xié)議
via 代理服務(wù)器的相關(guān)信息
Warning 錯(cuò)誤通知

1)Cache-Control 指令一覽

  • 緩存請(qǐng)求指令
指令 參數(shù) 說(shuō)明
no-cache 無(wú) 強(qiáng)制向源服務(wù)器再次驗(yàn)證
no-store 無(wú) 不緩存請(qǐng)求或響應(yīng)的任何內(nèi)容
max-age=[秒] 必須 響應(yīng)的最大Age值:遇到Expires首部字段,會(huì)優(yōu)先處理max-age指令
max-stale(=[秒]) 可省略 接收已過(guò)期的響應(yīng)
min-fresh=[秒] 必須 期望在指定時(shí)間內(nèi)的響應(yīng)仍有效
no-transform 無(wú) 從緩存獲取資源
noly-if-cached 無(wú) 從緩存獲取資源
cache-extension - 新指令標(biāo)記
  • 緩存響應(yīng)指令
指令 參數(shù) 說(shuō)明
public 無(wú) 可向任意方提供相應(yīng)的緩存
private 可省略 僅向特定用戶返回響應(yīng)
no-cache 可省略 緩存前必須先確認(rèn)其有效性
no-store 無(wú) 不緩存請(qǐng)求或響應(yīng)的任何內(nèi)容
no-transform 無(wú) 代理不可更改媒體類型
must-revalidate 無(wú) 可緩存但必須在向源服務(wù)器進(jìn)行確認(rèn)
proxy-revalidate 無(wú) 要求中間緩存服務(wù)器對(duì)緩存的響應(yīng)有效性再進(jìn)行確認(rèn)
max-age=[秒] 必須 響應(yīng)的最大Age值
s-maxage=[秒] 必須 公共緩存服務(wù)器響應(yīng)的最大的Age值
cache-extension - 新指令標(biāo)記

2. 請(qǐng)求首部字段

首部字段名 說(shuō)明
Accept 用戶代理可處理的媒體類型
Accept-Charse 優(yōu)先的字符集
Accept-Encoding 優(yōu)先的內(nèi)容編碼
Accept-Language 優(yōu)先的語(yǔ)言(自然語(yǔ)言)
Authoriazation web認(rèn)證信息
Expect 期待服務(wù)器的特定行為
From 用戶的電子郵箱地址
Host 請(qǐng)求資源所在服務(wù)器
If-Match 比較實(shí)體標(biāo)記,只有當(dāng)If-Match的字段和Etag值匹配一致時(shí),服務(wù)器才會(huì)接受請(qǐng)求
If-Modified-Since 比較資源的更新時(shí)間
If-None-Match 比較實(shí)體標(biāo)記,與ETag值不一致,可處理該請(qǐng)求
If-Range 資源未更新時(shí)發(fā)送實(shí)體Byte的范圍請(qǐng)求
If-Unmodified-Since 比較資源的更新時(shí)間
Max-Forwords 最大傳輸跳數(shù)
Proxy-Authorization 代理服務(wù)器要求客戶端的認(rèn)證信息
Range 實(shí)體的字節(jié)范圍請(qǐng)求
Referer 對(duì)請(qǐng)求中URI的原始獲取方
TE 傳輸編碼的優(yōu)先級(jí)
User-Agent HTTP 客戶端程序的信息

3. 響應(yīng)首部字段

首部字段名 說(shuō)明
Accept-Ranges 是否接受字節(jié)范圍請(qǐng)求
Age 推算資源創(chuàng)建經(jīng)過(guò)時(shí)間
ETag 資源的匹配信息
Location 令客戶端重定向至指定的URI,和3XX狀態(tài)碼配合使用
Proxy-Authenticate 代理服務(wù)器對(duì)客戶端的認(rèn)證信息
Retry-After 對(duì)再次發(fā)起請(qǐng)求的時(shí)機(jī)要求
Server HTTP服務(wù)器的安裝信息
Vary 代理服務(wù)器緩存的管理信息
WWW-Authenticate 服務(wù)器對(duì)客戶端的認(rèn)證信息

4. 實(shí)體首部字段

首部字段名 說(shuō)明
ALlow 資源可支持的HTTP方法
Content-Encoding 實(shí)體主體使用的編碼方式
Content-Language 實(shí)體主體的自然語(yǔ)言
Content-Length 實(shí)體主體的大小
Content-Location 替代對(duì)應(yīng)資源的URI
Content-MD5 實(shí)體主體的報(bào)文摘要
Content-Range 實(shí)體主體的位置范圍
Content-Type 實(shí)體主體的媒體類型
Expires 實(shí)體主體過(guò)期的日期時(shí)間
Last-Modified 資源的最后修改日期

二、HTTPS(與SSL組合使用的HTTP被稱為HTTPS,HTTPSecure,超文本傳輸安全協(xié)議)

在HTTP協(xié)議中有可能存在信息竊聽(tīng)或身份偽裝等安全問(wèn)題。使用HTTPS通信機(jī)制可以有效地防止這些問(wèn)題。

HTTP的缺點(diǎn):
1. 通信使用明文,內(nèi)容可能會(huì)被竊聽(tīng)
2. 不驗(yàn)證通信方的身份,因此有可能遭遇偽裝
3. 無(wú)法證明報(bào)文的完整性,所以有可能已遭篡改
SSL優(yōu)點(diǎn):
1. 建立安全通道
2. 查明對(duì)手的證書(shū)(證書(shū)由值得信任的第三方機(jī)構(gòu)頒發(fā),用以證明服務(wù)器和客戶端是實(shí)際存在的)
HTTPS
HTTP+加密+認(rèn)證+完整性保護(hù)
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 本文是《圖解HTTP》讀書(shū)筆記的第二篇,主要包括此書(shū)的第六章內(nèi)容,因?yàn)榈诹碌膬?nèi)容較多,而且比較重要,所以單獨(dú)寫(xiě)為...
    lijiankun24閱讀 1,499評(píng)論 0 6
  • 本篇文章篇幅比較長(zhǎng),先來(lái)個(gè)思維導(dǎo)圖預(yù)覽一下。 一、概述 1.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)分層 2.TCP/IP 通信傳輸流 ...
    滌生_Woo閱讀 56,204評(píng)論 24 557
  • 1. 網(wǎng)絡(luò)基礎(chǔ)TCP/IP HTTP基于TCP/IP協(xié)議族,HTTP屬于它內(nèi)部的一個(gè)子集。 把互聯(lián)網(wǎng)相關(guān)聯(lián)的協(xié)議集...
    yozosann閱讀 3,609評(píng)論 0 20
  • 本文內(nèi)容大多參考《圖解HTTP》一書(shū) 一. 認(rèn)識(shí)代理服務(wù)器 所以講緩存為什么要先扯代理服務(wù)器?別急,讓我們看一下一...
    流光號(hào)船長(zhǎng)閱讀 2,100評(píng)論 0 10
  • 體驗(yàn)版本 安卓v6.6.1 這個(gè)產(chǎn)品實(shí)在是太有意思了!作為一款早教類的app,界面交互設(shè)計(jì)真的的非常用心,針對(duì)目標(biāo)...
    溪之微閱讀 2,501評(píng)論 0 2

友情鏈接更多精彩內(nèi)容