HTTP - 报头字段

---

---

HTTP 报头字段提供有关请求或响应或消息正文中发送的对象的必要信息。HTTP 消息报头有四种类型

• 通用报头：这些报头字段对请求和响应消息都具有普遍适用性。

• 客户端请求报头：这些报头字段仅适用于请求消息。

• 服务器响应报头：这些报头字段仅适用于响应消息。

• 实体报头：这些报头字段定义有关实体正文的元信息，或者如果不存在正文，则定义有关请求标识的资源的元信息。

通用报头

Cache-Control

Cache-Control 通用报头字段用于指定所有缓存系统都必须遵守的指令。语法如下

Cache-Control : cache-request-directive|cache-response-directive

HTTP 客户端或服务器可以使用Cache-control通用报头来指定缓存的参数或请求缓存中的某些类型的文档。缓存指令以逗号分隔的列表形式指定。例如

Cache-control: no-cache

下表列出了客户端在其 HTTP 请求中可以使用的重要缓存请求指令

服务器在其 HTTP 响应中可以使用以下重要缓存响应指令

Connection

Connection 通用报头字段允许发送方指定对该特定连接所需的选项，并且代理不得在进一步的连接中传递这些选项。以下是使用连接报头的简单语法

Connection : "Connection"

HTTP/1.1 为发送方定义了“close”连接选项，以指示在响应完成之后将关闭连接。例如

Connection: close

默认情况下，HTTP 1.1 使用持久连接，其中连接在事务完成后不会自动关闭。另一方面，HTTP 1.0 默认情况下不具有持久连接。如果 1.0 客户端希望使用持久连接，则它会使用keep-alive参数，如下所示

Connection: keep-alive

Date

所有 HTTP 日期/时间戳都必须以格林威治标准时间 (GMT) 表示，绝无例外。HTTP 应用程序允许使用以下三种日期/时间戳表示形式中的任何一种

Sun, 06 Nov 1994 08:49:37 GMT  ; RFC 822, updated by RFC 1123
Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036
Sun Nov  6 08:49:37 1994       ; ANSI C's asctime() format

其中第一种格式是最优选的格式。

Pragma

Pragma 通用报头字段用于包含可能适用于请求/响应链中任何接收方的特定于实现的指令。例如

Pragma: no-cache

HTTP/1.0 中定义的唯一指令是 no-cache 指令，并且在 HTTP 1.1 中为了向后兼容而保留。将来不会定义新的 Pragma 指令。

Trailer

Trailer 通用字段值指示给定的一组报头字段存在于使用分块传输编码编码的消息的尾部。以下是 Trailer 报头字段的语法

Trailer : field-name

Trailer 报头字段中列出的消息报头字段不得包含以下报头字段

• Transfer-Encoding

• Content-Length

• Trailer

Transfer-Encoding

Transfer-Encoding通用报头字段指示已对消息正文应用了哪种类型的转换，以便在发送方和接收方之间安全地传输它。这与内容编码不同，因为传输编码是消息的属性，而不是实体正文的属性。Transfer-Encoding 报头字段的语法如下

Transfer-Encoding: chunked

所有传输编码值都区分大小写。

Upgrade

Upgrade通用报头允许客户端指定它支持哪些其他通信协议，以及如果服务器认为切换协议合适，则希望使用哪些其他通信协议。例如

Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11

Upgrade 报头字段旨在为从 HTTP/1.1 过渡到某些其他不兼容协议提供一种简单的机制。

Via

网关和代理必须使用Via通用报头来指示中间协议和接收方。例如，请求消息可以从 HTTP/1.0 用户代理发送到内部代理（代号为“fred”），该代理使用 HTTP/1.1 将请求转发到 nowhere.com 的公共代理，该代理通过将其转发到 www.ics.uci.edu 的源服务器来完成请求。然后，www.ics.uci.edu 收到的请求将具有以下 Via 报头字段

Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

Upgrade 报头字段旨在为从 HTTP/1.1 过渡到某些其他不兼容协议提供一种简单的机制。

Warning

Warning通用报头用于承载有关消息的状态或转换的其他信息，这些信息可能不会反映在消息中。响应可能承载多个 Warning 报头。

Warning : warn-code SP warn-agent SP warn-text SP warn-date

客户端请求报头

Accept

Accept请求报头字段可用于指定响应可接受的某些媒体类型。通用语法如下

Accept: type/subtype [q=qvalue]

多个媒体类型可以用逗号分隔列出，可选的 qvalue 表示接受类型的可接受质量级别，范围为 0 到 1。以下是一个示例

Accept: text/plain; q=0.5, text/html, text/x-dvi; q=0.8, text/x-c

这将被解释为text/html和text/x-c是首选媒体类型，但如果它们不存在，则发送text/x-dvi实体，如果该实体不存在，则发送text/plain实体。

Accept-Charset

Accept-Charset请求报头字段可用于指示响应可接受哪些字符集。以下是通用语法

Accept-Charset: character_set [q=qvalue]

多个字符集可以用逗号分隔列出，可选的 qvalue 表示非首选字符集的可接受质量级别，范围为 0 到 1。以下是一个示例

Accept-Charset: iso-8859-5, unicode-1-1; q=0.8

如果Accept-Charset字段中存在特殊值“*”，则它匹配每个字符集，如果不存在Accept-Charset报头，则默认为任何字符集都是可接受的。

Accept-Encoding

Accept-Encoding请求报头字段类似于 Accept，但限制了响应中可接受的内容编码。通用语法为

Accept-Encoding: encoding types

示例如下

Accept-Encoding: compress, gzip
Accept-Encoding:
Accept-Encoding: *
Accept-Encoding: compress;q=0.5, gzip;q=1.0
Accept-Encoding: gzip;q=1.0, identity; q=0.5, *;q=0

Accept-Language

Accept-Language请求报头字段类似于 Accept，但限制了作为对请求的响应而首选的自然语言集。通用语法为

Accept-Language: language [q=qvalue]

多个语言可以用逗号分隔列出，可选的 qvalue 表示非首选语言的可接受质量级别，范围为 0 到 1。以下是一个示例

Accept-Language: da, en-gb;q=0.8, en;q=0.7

Authorization

Authorization请求报头字段值包含凭据，其中包含用户代理对正在请求的资源的领域的认证信息。通用语法为

Authorization : credentials

HTTP/1.0 规范定义了 BASIC 授权方案，其中授权参数是使用 base 64 编码的用户名:密码字符串。以下是一个示例

Authorization: BASIC Z3Vlc3Q6Z3Vlc3QxMjM=

该值解码为guest:guest123，其中guest是用户 ID，guest123是密码。

Cookie

Cookie请求报头字段值包含为该 URL 存储的名称/值对信息。以下是通用语法

Cookie: name=value

多个 Cookie 可以用分号分隔指定，如下所示

Cookie: name1=value1;name2=value2;name3=value3

Expect

Expect请求报头字段用于指示客户端需要服务器执行的特定行为集。通用语法为

Expect : 100-continue | expectation-extension

如果服务器收到包含 Expect 字段的请求，并且该字段包含它不支持的预期扩展，则必须以 417（预期失败）状态进行响应。

From

From请求报头字段包含控制请求用户代理的人类用户的 Internet 电子邮件地址。以下是一个简单的示例

From: [email protected]

此报头字段可用于日志记录目的，以及识别无效或不需要的请求来源的一种方式。

Host

Host请求报头字段用于指定正在请求的资源的 Internet 主机和端口号。通用语法为

Host : "Host" ":" host [ ":" port ] ;

没有尾随端口信息的主机表示默认端口，即 80。例如，源服务器上对http://www.w3.org/pub/WWW/的请求将是

GET /pub/WWW/ HTTP/1.1
Host: www.w3.org

If-Match

If-Match 请求头字段用于使某个方法成为条件方法。此头字段请求服务器仅当此标签中的给定值与由ETag表示的给定实体标签匹配时才执行请求的方法。通用语法如下所示：

If-Match : entity-tag

星号 (*) 匹配任何实体，并且只有在实体存在时事务才会继续。以下是可能的示例：

If-Match: "xyzzy"
If-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-Match: *

如果没有任何实体标签匹配，或者如果给定“*”且不存在当前实体，则服务器不得执行请求的方法，并且必须返回 412（前提条件失败）响应。

If-Modified-Since

If-Modified-Since 请求头字段用于使某个方法成为条件方法。如果请求的 URL 自此字段中指定的时间以来未被修改，则服务器不会返回实体；而是返回 304（未修改）响应，且不带任何消息正文。If-Modified-Since 的通用语法如下所示：

If-Modified-Since : HTTP-date

此字段的一个示例如下所示：

If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT

如果没有任何实体标签匹配，或者如果给定“*”且不存在当前实体，则服务器不得执行请求的方法，并且必须返回 412（前提条件失败）响应。

If-None-Match

If-None-Match 请求头字段用于使某个方法成为条件方法。此头字段请求服务器仅当此标签中的给定值之一与由ETag表示的给定实体标签匹配时才执行请求的方法。通用语法如下所示：

If-None-Match : entity-tag

星号 (*) 匹配任何实体，并且只有在实体不存在时事务才会继续。以下是可能的示例：

If-None-Match: "xyzzy"
If-None-Match: "xyzzy", "r2d2xxxx", "c3piozzzz"
If-None-Match: *

If-Range

If-Range 请求头字段可以与条件 GET 一起使用，以请求仅获取缺失的实体部分（如果未更改），以及获取整个实体（如果已更改）。通用语法如下所示：

If-Range : entity-tag | HTTP-date

可以使用实体标签或日期来标识已接收的部分实体。例如：

If-Range: Sat, 29 Oct 1994 19:43:31 GMT

如果文档自给定日期以来未被修改，则服务器返回 Range 头字段指定的字节范围，否则返回所有新文档。

If-Unmodified-Since

If-Unmodified-Since 请求头字段用于使某个方法成为条件方法。通用语法如下所示：

If-Unmodified-Since : HTTP-date

如果请求的资源自此字段中指定的时间以来未被修改，则服务器应执行请求的操作，就好像 If-Unmodified-Since 头字段不存在一样。例如：

If-Unmodified-Since: Sat, 29 Oct 1994 19:43:31 GMT

如果请求导致除 2xx 或 412 状态以外的任何状态，则应忽略 If-Unmodified-Since 头字段。

Max-Forwards

Max-Forwards 请求头字段提供了一种机制，用于在 TRACE 和 OPTIONS 方法中限制可以将请求转发到下一个入站服务器的代理或网关的数量。以下是通用语法：

Max-Forwards : n

Max-Forwards 值是一个十进制整数，表示此请求消息可以转发的剩余次数。这对于使用 TRACE 方法进行调试，避免无限循环很有用。例如：

Max-Forwards : 5

对于 HTTP 规范中定义的所有其他方法，都可以忽略 Max-Forwards 头字段。

Proxy-Authorization

Proxy-Authorization 请求头字段允许客户端向需要身份验证的代理标识自身（或其用户）。以下是通用语法：

Proxy-Authorization : credentials

Proxy-Authorization 字段值包含凭据，其中包含用户代理针对代理和/或正在请求的资源的域的身份验证信息。

Range

Range 请求头字段指定从文档中请求的内容的部分范围。通用语法如下所示：

Range: bytes-unit=first-byte-pos "-" [last-byte-pos]

字节范围规范中的 first-byte-pos 值给出范围中第一个字节的字节偏移量。last-byte-pos 值给出范围中最后一个字节的字节偏移量；也就是说，指定的字节位置是包含的。您可以将字节单位指定为 bytes。字节偏移量从零开始。以下是一些简单的示例：

- The first 500 bytes 
Range: bytes=0-499

- The second 500 bytes
Range: bytes=500-999

- The final 500 bytes
Range: bytes=-500

- The first and last bytes only
Range: bytes=0-0,-1

可以列出多个范围，用逗号分隔。如果逗号分隔的字节范围中的第一个数字缺失，则假定范围从文档末尾开始计数。如果第二个数字缺失，则范围为字节 n 到文档末尾。

Referer

Referer 请求头字段允许客户端指定已请求 URL 的资源的地址 (URI)。通用语法如下所示：

Referer : absoluteURI | relativeURI

以下是一个简单的示例：

Referer: http://www.tutorialspoint.org/http/index.htm

如果字段值为相对 URI，则应将其解释为相对于 Request-URI。

TE

TE 请求头字段指示它愿意在响应中接受什么扩展 传输编码，以及它是否愿意在分块 传输编码中接受尾部字段。以下是通用语法：

TE   : t-codings

"trailers" 关键字的存在表示客户端愿意在分块传输编码中接受尾部字段，并且可以通过以下两种方式之一指定：

TE: deflate
TE:
TE: trailers, deflate;q=0.5

如果 TE 字段值为空或不存在 TE 字段，则仅传输编码为 chunked。始终接受没有传输编码的消息。

User-Agent

User-Agent 请求头字段包含有关发起请求的用户代理的信息。以下是通用语法：

User-Agent : product | comment

示例

User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)

服务器响应头

Accept-Ranges

Accept-Ranges 响应头字段允许服务器指示其对资源的范围请求的接受情况。通用语法如下所示：

Accept-Ranges  : range-unit | none

例如，接受字节范围请求的服务器可能会发送：

Accept-Ranges: bytes

不接受任何类型的范围请求的服务器可能会发送：

Accept-Ranges: none

这将建议客户端不要尝试范围请求。

Age

Age 响应头字段传达发送方对自响应（或其重新验证）在源服务器生成以来的时间的估计。通用语法如下所示：

Age : delta-seconds

Age 值是非负十进制整数，表示以秒为单位的时间。以下是一个简单的示例：

Age: 1030

包含缓存的 HTTP/1.1 服务器必须在其缓存生成的每个响应中包含 Age 头字段。

ETag

ETag 响应头字段提供请求变体的实体标签的当前值。通用语法如下所示：

ETag :  entity-tag

以下是一些简单的示例：

ETag: "xyzzy"
ETag: W/"xyzzy"
ETag: ""

Location

Location 响应头字段用于将接收者重定向到除 Request-URI 之外的其他位置以完成操作。通用语法如下所示：

Location : absoluteURI

以下是一个简单的示例：

Location: http://www.tutorialspoint.org/http/index.htm

Content-Location 头字段与 Location 的区别在于，Content-Location 标识请求中包含的实体的原始位置。

Proxy-Authenticate

Proxy-Authenticate 响应头字段必须作为 407（需要代理身份验证）响应的一部分包含在内。通用语法如下所示：

Proxy-Authenticate  : challenge

Retry-After

Retry-After 响应头字段可以与 503（服务不可用）响应一起使用，以指示服务预计对请求客户端不可用的时间长度。通用语法如下所示：

Retry-After : HTTP-date | delta-seconds

示例

Retry-After: Fri, 31 Dec 1999 23:59:59 GMT
Retry-After: 120

在后一个示例中，延迟为 2 分钟。

Server

Server 响应头字段包含有关源服务器用于处理请求的软件的信息。通用语法如下所示：

Server : product | comment

以下是一个简单的示例：

Server: Apache/2.2.14 (Win32)

如果响应正在通过代理转发，则代理应用程序不得修改 Server 响应头。

Set-Cookie

Set-Cookie 响应头字段包含要为此 URL 保留的信息的名称/值对。通用语法如下所示：

Set-Cookie: NAME=VALUE; OPTIONS

Set-Cookie 响应头包含令牌 Set-Cookie，后跟一个或多个 cookie 的逗号分隔列表。以下是您可以指定为选项的可能值：

以下是由服务器生成的简单 cookie 头的示例：

Set-Cookie: name1=value1,name2=value2; Expires=Wed, 09 Jun 2021 10:18:14 GMT

Vary

Vary 响应头字段指定实体具有多个来源，因此可能根据请求头字段的指定列表而有所不同。以下是通用语法：

Vary : field-name

您可以用逗号分隔多个头字段，并且值“*”表示未指定的参数不限于请求头字段。以下是一个简单的示例：

Vary: Accept-Language, Accept-Encoding

此处字段名称不区分大小写。

WWW-Authenticate

WWW-Authenticate 响应头字段必须包含在 401（未授权）响应消息中。字段值包含至少一个挑战，该挑战指示适用于 Request-URI 的身份验证方案和参数。通用语法如下所示：

WWW-Authenticate : challenge

WWW-Authenticate 字段值可能包含多个挑战，或者如果提供了多个 WWW-Authenticate 头字段，则挑战本身的内容可以包含身份验证参数的逗号分隔列表。以下是一个简单的示例：

WWW-Authenticate: BASIC realm="Admin"

实体头

Allow

Allow 实体头字段列出由 Request-URI 标识的资源支持的方法集。通用语法如下所示：

Allow : Method

您可以用逗号分隔多个方法。以下是一个简单的示例：

Allow: GET, HEAD, PUT

此字段无法阻止客户端尝试其他方法。

Content-Encoding

Content-Encoding 实体头字段用作媒体类型的修饰符。通用语法如下所示：

Content-Encoding : content-coding

内容编码是 Request-URI 标识的实体的特征。以下是一个简单的示例：

Content-Encoding: gzip

如果请求消息中实体的内容编码对于源服务器不可接受，则服务器应返回 415（不支持的媒体类型）状态代码。

Content-Language

Content-Language 实体头字段描述封闭实体的目标受众的自然语言。以下是通用语法：

Content-Language : language-tag

可以为面向多个受众的内容列出多种语言。以下是一个简单的示例：

Content-Language: mi, en

Content-Language 的主要目的是允许用户根据用户自己的首选语言识别和区分实体。

Content-Length

Content-Length 实体头字段指示发送给接收者的实体正文的大小（以十进制 OCTET 数表示），或者在 HEAD 方法的情况下，指示如果请求为 GET，则发送的实体正文的大小。通用语法如下所示：

Content-Length : DIGITS

以下是一个简单的示例：

Content-Length: 3495

任何大于或等于零的 Content-Length 都是有效值。

Content-Location

Content-Location 实体头字段可用于提供消息中包含的实体的资源位置，当该实体可从请求资源的 URI 分开的位置访问时。通用语法如下所示：

Content-Location:  absoluteURI | relativeURI 

以下是一个简单的示例：

Content-Location: http://www.tutorialspoint.org/http/index.htm

Content-Location 的值也定义了实体的基本 URI。

Content-MD5

Content-MD5 实体头字段可用于提供实体的 MD5 摘要，以便在接收时检查消息的完整性。通用语法如下所示：

Content-MD5  : md5-digest using base64 of 128 bit MD5 digest as per RFC 1864

以下是一个简单的示例：

Content-MD5  : 8c2d46911f3f5a326455f0ed7a8ed3b3

MD5 摘要是根据实体正文的内容计算的，包括已应用的任何内容编码，但不包括应用于消息正文的任何传输编码。

Content-Range

Content-Range 实体头字段与部分实体正文一起发送，以指定应在完整实体正文中的哪个位置应用部分正文。通用语法如下所示：

Content-Range : bytes-unit SP first-byte-pos "-" last-byte-pos

字节内容范围规范值的示例，假设实体总共包含 1234 个字节：

- The first 500 bytes:
Content-Range : bytes 0-499/1234

- The second 500 bytes:
Content-Range : bytes 500-999/1234

- All except for the first 500 bytes:
Content-Range : bytes 500-1233/1234

- The last 500 bytes:
Content-Range : bytes 734-1233/1234

当 HTTP 消息包含单个范围的内容时，此内容将与 Content-Range 头字段一起传输，以及一个 Content-Length 头字段，显示实际传输的字节数。例如：

HTTP/1.1 206 Partial content
Date: Wed, 15 Nov 1995 06:25:24 GMT
Last-Modified: Wed, 15 Nov 1995 04:58:08 GMT
Content-Range: bytes 21010-47021/47022
Content-Length: 26012
Content-Type: image/gif

Content-Type

Content-Type 实体头字段指示发送给接收者的实体正文的媒体类型，或者在 HEAD 方法的情况下，指示如果请求为 GET，则发送的媒体类型。通用语法如下所示：

Content-Type : media-type

以下是一个示例：

Content-Type: text/html; charset=ISO-8859-4

Expires

Expires 实体头字段给出响应被视为陈旧的日期/时间。通用语法如下所示：

Expires : HTTP-date

以下是一个示例：

Expires: Thu, 01 Dec 1994 16:00:00 GMT

Last-Modified

Last-Modified 实体首部字段指示源服务器认为变体最后修改的日期和时间。其通用语法为

Last-Modified: HTTP-date

以下是一个示例：

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT