当前位置:首页>HTTP>HTTP Header>HTTP 通用Header字段

HTTP 通用Header字段

作者:微学网发布时间:2019-09-07 14:45:27

什么是通用Header字段

通用Header字段是指, 请求报文和响应报文双方都会使用的Header

Cache-Control

通过指定 Cache-Control 指令, 就能操作缓存的工作机制。

指令的参数是可选的,多个指令之间通过“,”分隔。

Header字段Cache-Control的指令可用于请求及响应时。

Cache-Control: private, max-age=0, no-cache

单单一个通用的首部字段Cache-Control的值就有十几种,其中包含了请求首部可携带的和响应首部携带的。

缓存请求指令

  • no-cache
    当客户端请求时携带这个首部字段的时候,通过中间的缓存服务器时,会不去拿缓存资源,而是让中间服务器转发给资源服务器,资源服务器看看一下这个资源过期没有,如果没有就会告知中间服务器,可以使用缓存资源。否则资源服务器就会直接返回新的资源。

  • no-store
    这个字段非常有意思,就是告知服务器或者客户端以及中间服务器,我请求或者响应的内容里面有机密信息,这些响应的内容是永远不会得到响应的。

  • max-age
    max-age指令标示了客户端不愿意接收一个age大于设定时间的响应,这个字段表达是最大缓存时长,请求中单单添加这个字段,实现不了缓存时长,必须结合响应的max-age。一会,会在响应中的max-age 详细说明

  • max-stale
    这个指令表达的是缓存时长过期以后,还可以有效。比如现在max-age:60秒,那么max-stale:60秒,现在的缓存时长就是120秒

  • min-fresh
    设定能够容忍的最小新鲜度(缓存时长)。min-fresh标示了客户端不愿意接受新鲜度不多于当前的age加上min-fresh设定的时间之和的响应。

  • no-transfrom
    使用 no-transform 指令规定无论是在请求还是响应中,缓存都不能改 变实体主体的媒体类型。

  • only-if-cache
    使用 only-if-cached 指令表示客户端仅在缓存服务器本地缓存目标资源的情况下,才会要求其返回。换言之,该指令要求缓存服务器不重新加载响应,也不会再次确认资源有效性。若发生请求缓存服务器的本 地缓存无响应,则返回状态码 504 Gateway Timeout。

  • cache-extension
    通过 cache-extension 标记(token),可以扩展 Cache-Control 首部字 段内的指令。

缓存响应指令

  • pulic
    这个字段和private是相对的,Cache-Control: public时,则表明所有的用户在通过缓存服务器的时候,都可以缓存这个资源。

  • private
    这个字段和pulic是相对的,Cache-Control: private时,则表明只有某个在通过缓存服务器的时候,得到缓存资源

  • no-cache
    如果服务器返回的响应中包含 no-cache 指令,那么缓存服务器不能对 资源进行缓存。源服务器以后也将不再对缓存服务器请求中提出的资 源有效性进行确认,且禁止其对响应资源进行缓存操作。

  • no-store
    同请求首部的no-store指令一样

  • no-transfrom
    同请求首部的no-transfrom指令一样

  • max-age在Response中设置max-age的时间信息,可以在客户端生成缓存文件,在缓存不过期的情况下,客户端不会直接向服务器请求数据,在缓存过期的情况下,客户端会向服务器直接请求生成新的缓存。
    如果同时设置了Response和Request中的max-age 缓存时间,如果Request中的max-age时间小于Response中的max-age时间,客户端会根据Request中max-age时间周期去直接进行网络请求,如果碰到断网或者网络请求不通的情况,即使缓存还在有效期内(Response中设置的max-age时间足够大),在Request设置的max-age过期之后,APP也会直接去进行网络请求。
    因此可以考虑在客户端的设计中一个和好的网络缓存场景,用Response的max-age控制缓存的时间,用Request中max-age控制刷新的时间和机制应用 HTTP/1.1 版本的缓存服务器遇到同时存在 Expires 首部字段的情 况时,会优先处理 max-age 指令,而忽略掉 Expires 首部字段。而 HTTP/1.0 版本的缓存服务器的情况却相反,max-age 指令会被忽略

  • s-max-age
    和max-age类似,它们的不同点是 s- maxage 指令只适用于供多位用户使用的公共缓存服务器

  • must-revalidate
    使用 must-revalidate 指令,代理会向源服务器再次验证即将返回的响 应缓存目前是否仍然有效。若代理无法连通源服务器再次获取有效资源的话,缓存必须给客户端 一条 504(Gateway Timeout)状态码。另外,使用 must-revalidate 指令会忽略请求的 max-stale 指令(即使已 经在首部使用了 max-stale,也不会再有效果)。

  • proxy-revalidate
    proxy-revalidate 指令要求所有的缓存服务器在接收到客户端带有该指 令的请求返回响应之前,必须再次验证缓存的有效性。

  • cache-extension
    同请求首部的cache-extension指令一样

Cache-Control 扩展

Cache-Control: private, community="UCI"

通过 cache-extension 标记(token) , 可以扩展 Cache-Control 首部字段内的指令。

如上例, Cache-Control 首部字段本身没有 community 这个指令。 借助extension tokens 实现了该指令的添加。 如果缓存服务器不能理解community 这个新指令, 就会直接忽略。 因此, extension tokens 仅对能理解它的缓存服务器来说是有意义的。

Connection

控制不再转发给代理的首部字段

在客户端发送请求和服务器返回响应内, 使用 Connection 首部字段, 可控制不再转发给代理的首部字段(即 Hop-by-hop 首部)

管理长连接

HTTP/1.1 版本的默认连接都是持久连接。 为此, 客户端会在持久连接上连续发送请求。 当服务器端想明确断开连接时, 则指定Connection 首部字段的值为 Close。

HTTP/1.1 之前的 HTTP 版本的默认连接都是非持久连接。 为此, 如果想在旧版本的 HTTP 协议上维持持续连接, 则需要指定Connection 首部字段的值为 Keep-Alive。

Date

字段 Date 表明创建 HTTP 报文的日期和时间。

Date: Tue, 03 Jul 2019 09:40:56 GMT

Pragma

该首部字段仅作为与HTTP/1.0的向后兼容而定义。
形式如下

Pragma: no-cache

只用在响应头中,表示代理服务器不能对响应进行缓存。

pargma首部字段与no-cache指令作用相同,但是为了兼容HTTP协议版本的问题,HTTP响应头中会同时含有下面两个字段。

Cache-Control: no-cache
Pragma: no-cache

Trailer

首部字段 Trailer 会事先说明在报文主体后记录了哪些首部字段。 该首部字段可应用在 HTTP/1.1 版本分块传输编码时。

HTTP/1.1 200 OK
Date:Tue,02 Jul 2019 04:50:45 GMT
Content-Type:text/html
Transfer-Encoding:chunked
Trailer:Expires
..(报文主体)..
Expires:Tue,09 Jul 2019 04:50:45 GMT

以上用例中, 指定首部字段 Trailer 的值为 Expires, 在报文主体之后(分块长度 0 之后) 出现了首部字段 Expires。

Transfer-Encoding

Transfer-Encoding 消息首部指明了将 entity 安全传递给用户所采用的编码形式。

Transfer-Encoding 是一个逐跳传输消息首部,即仅应用于两个节点之间的消息传递,而不是所请求的资源本身。一个多节点连接中的每一段都可以应用不同的Transfer-Encoding 值。如果你想要将压缩后的数据应用于整个连接,那么请使用端到端传输消息首部 Content-Encoding 。

当这个消息首部出现在 HEAD 请求的响应中,而这样的响应没有消息体,那么它其实指的是应用在相应的 GET 请求的应答的值。

HTTP/1.1 200 OK
Date: Tue, 03 Jul 2012 04:40:56 GMT
Cache-Control: public, max-age=604800
Content-Type: text/javascript; charset=utf-8
Expires: Tue, 10 Jul 2012 04:40:56 GMT
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Content-Encoding: gzip
Transfer-Encoding: chunked
Connection: keep-alive
cf0 ←16进制(10进制为3312)
...3312字节分块数据...
392 ←16进制(10进制为914)
...914字节分块数据...
0

HTTP/1.1 的传输编码方式仅对分块传输编码有效。
以上用例中, 正如在首部字段 Transfer-Encoding 中指定的那样, 有效使用分块传输编码, 且分别被分成 3312 字节和 914 字节大小的分块数据。

Upgrade

首部字段 Upgrade 用于检测 HTTP 协议及其他协议是否可使用更高的版本进行通信, 其参数值可以用来指定一个完全不同的通信协议。

请求

GET /index.htm HTTP/1.1
Upgrade:TLS/1.0
Connection:Upgrade

响应

HTTP/1.1 101 Switching Protocols
Upgrade: TLS/1.0, HTTP/1.1
Connection: Upgrade

用例中, 首部字段 Upgrade 指定的值为 TLS/1.0。

请注意此处两个字段首部字段的对应关系, Connection 的值被指定为 Upgrade。

Upgrade 首部字段产生作用的 Upgrade 对象仅限于客户端和邻接服务器之间。

因此, 使用首部字段 Upgrade 时, 还需要额外指定Connection:Upgrade

对于附有首部字段 Upgrade 的请求, 服务器可用 101 SwitchingProtocols 状态码作为响应返回。

Via

使用首部字段 Via 是为了追踪客户端与服务器之间的请求和响应报文的传输路径。

报文经过代理或网关时, 会先在首部字段 Via 中附加该服务器的信息, 然后再进行转发。

这个做法和 traceroute 及电子邮件的 Received首部的工作机制很类似。

首部字段 Via 不仅用于追踪报文的转发, 还可避免请求回环的发生。

所以必须在经过代理时附加该首部字段内容。

Warning

HTTP/1.1 的 Warning 首部是从 HTTP/1.0 的响应首部(Retry-After) 演变过来的。

该首部通常会告知用户一些与缓存相关的问题的警告。

Warning: 113 weixue.wang:8080 "Heuristic expiration" Tue, 03 Ju

HTTP/1.1 中定义了 7 种警告。 警告码对应的警告内容仅推荐参考。

另外, 警告码具备扩展性, 今后有可能追加新的警告码。

警告码 警告内容 说明
110 Response is stale(响应已过期) 代理返回已过期的资源
111 Revalidation failed(再验证失败) 代理再验证资源有效性时失败(服务器无法到达等原因)
112 Disconnection operation(断开连接操作) 代理与互联网连接被故意切断
113 Heuristic expiration(试探性过期) 响应的使用期超过24小时(有效缓存的设定时间大于24小时的情况下)
199 Miscellaneous warning(杂项警告) 任意的警告内容
214 Transformation applied(使用了转换) 代理对内容编码或媒体类型等执行了某些处理时
299 Miscellaneous persistent warning(持久杂项警告) 任意的警告内容