ReZero's Utopia.

HTTP协议小知识

Word count: 3kReading time: 11 min
2016/11/13 Share

X-Forwarded-For: client1, proxy1, proxy2, proxy3

其中的值通过一个 逗号+空格
把多个IP地址区分开, 最左边(client1)是最原始客户端的IP地址,
代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边。 在上面这个例子中,这个请求成功通过了三台代理服务器:proxy1,proxy2 及proxy3。
请求刚从client1中发出时,XFF是空的,请求被发往proxy1;
通过proxy2的时候,proxy1被添加到XFF中,之后请求被发往proxy3;
通过proxy3时,proxy2被添加到XFF中,之后请求的的去向不明,如果proxy3不是请求终点,请求会被继续转发。
鉴于伪造这一字段非常容易,应该谨慎使用X-Forwarded-For字段。正常情况下XFF中最后一个IP地址是最后一个代理服务器的IP地址,
这通常是一个比较可靠的信息来源。

Accept 定义客户端可以处理的媒体类型,按优先级排序;在一个以逗号为分隔的列表中,可以定义多种类型和使用通配符。 Accept-Encoding 定义客户端可以理解的编码机制。例如:Accept-Encoding:gzip,compress Accept-Language 定义客户端乐于接受的自然语言列表。例如:Accept-Language: en,de Accept-Ranges 一个响应头标,它允许服务器指明:将在给定的偏移和长度处,为资源组成部分的接受请求。该头标的值被理解为请求范围的度量单位。例如Accept-Ranges: bytes或Accept-Ranges: none Age 允许服务器规定自服务器生成该响应以来所经过的时间长度,以秒为单位。该头标主要用于缓存响应。例如:Age: 30 Allow 一个响应头标,它定义一个由位于请求URI中的次源所支持的HTTP方法列表。例如:Allow: GET,PUT aUTHORIZATION 一个响应头标,用于定义访问一种资源所必需的授权(域和被编码的用户ID与口令)。例如:Authorization: Basic YXV0aG9yOnBoaWw= Cache-Control 一个用于定义缓存指令的通用头标。例如:Cache-Control: max-age=30 Connection 一个用于表明是否保存socket连接为开放的通用头标。例如:Connection: close或Connection: keep-alive Content-Base 一种定义基本URI的实体头标,为了在实体范围内解析相对URLs。如果没有定义Content-Base头标解析相对URLs,使用Content- Location URI(存在且绝对)或使用URI请求。
例如:Content-Base:http://www.myweb.com Content-Encoding 一种介质类型修饰符,标明一个实体是如何编码的。例如:Content-Encoding: zipContent-Language 用于指定在输入流中数据的自然语言类型。
例如:Content-Language: en Content-Length 指定包含于请求或响应中数据的字节长度。
例如:Content-Length:382 Content-Location 指定包含于请求或响应中的资源定位(URI)。如果是一绝。对URL它也作为被解析实体的相对URL的出发点。
例如:Content-Location: http://www.myweb.com/news Content-MD5 实体的一种MD5摘要,用作校验和。发送方和接受方都计算MD5摘要,接受方将其计算的值与此头标中传递的值进行比较。
例如:Content-MD5: Content-Range 随部分实体一同发送;标明被插入字节的低位与高位字节偏移,也标明此实体的总长度。例如:Content-Range: 1001-2000/5000 Contern-Type 标明发送或者接收的实体的MIME类型。
例如:Content-Type: text/html Date 发送HTTP消息的日期。
例如:Date: Mon,10PR 18:42:51 GMT ETag 一种实体头标,它向被发送的资源分派一个唯一的标识符。对于可以使用多种URL请求的资源,ETag可以用于确定实际被发送的资源是否为同一资源。 Expires 指定实体的有效期。
例如:Expires: Mon,05 Dec 2008 12:00:00 GMT Form 一种请求头标,给定控制用户代理的人工用户的电子邮件地址。例如:From: webmaster@myweb.com Host 被请求资源的主机名。对于使用HTTP/1.1的请求而言,此域是强制性的。
例如:Host: www.myweb.com If-Modified-Since 如果包含了GET请求,导致该请求条件性地依赖于资源上次修改日期。如果出现了此头标,并且自指定日期以来,此资源已被修改,应该反回一个304响应代 码。
例如:If-Modified-Since: Mon,10PR 18:42:51 GMT If-Match 如果包含于一个请求,指定一个或者多个实体标记。只发送其ETag与列表中标记区配的资源。
例如:If-Match: '208f-419e-308dc99' If-None-Match 如果包含一个请求,指定一个或者多个实体标记。资源的ETag不与列表中的任何一个条件匹配,操作才执行。
例如:If-None-Match: '208f-419e-308dc99' If-Range 指定资源的一个实体标记,客户端已经拥有此资源的一个拷贝。必须与Range头标一同使用。如果此实体自上次被客户端检索以来,还不曾修改过,那么服务器 只发送指定的范围,否则它将发送整个资源。
例如:Range: byte=0-499<CRLF>If-Range:'208f-419e-30f8dc99' If-Unmodified-Since 只有自指定的日期以来,被请求的实体还不曾被修改过,才会返回此实体。
例如:If-Unmodified-Since:Mon,10PR 18:42:51 GMT Last-Modified 指定被请求资源上次被修改的日期和时间。
例如:Last-Modified: Mon,10PR 18:42:51 GMT Location 对于一个已经移动的资源,用于重定向请求者至另一个位置。与状态编码302(暂时移动)或者301(永久性移动)配合使用。
例如:Location: http://www2.myweb.com/index.jsp Max-Forwards 一个用于TRACE方法的请求头标,以指定代理或网关的最大数目,该请求通过网关才得以路由。在通过请求传递之前,代理或网关应该减少此数目。
例如:Max-Forwards: 3 Pragma 一个通用头标,它发送实现相关的信息。例如:Pragma: no-cache Proxy-Authenticate 类似于WWW-Authenticate,便是有意请求只来自请求链(代理)的下一个服务器的认证。
例如:Proxy-Authenticate: Basic realm-admin Proxy-Proxy-Authorization 类似于授权,但并非有意传递任何比在即时服务器链中更进一步的内容。
例如:Proxy-Proxy-Authorization: Basic YXV0aG9yOnBoaWw= Public 列表显示服务器所支持的方法集。
例如:Public: OPTIONS,MGET,MHEAD,GET,HEAD Range 指定一种度量单位和一个部分被请求资源的偏移范围。
例如:Range: bytes=206-5513 Refener 一种请求头标域,标明产生请求的初始资源。对于HTML表单,它包含此表单的Web页面的地址。
例如:Refener: http://www.myweb.com/news/search.html Retry-After 一种响应头标域,由服务器与状态编码503(无法提供服务)配合发送,以标明再次请求之前应该等待多长时间。此时间即可以是一种日期,也可以是一种秒单位。
例如:Retry-After: 18 Server 一种标明Web服务器软件及其版本号的头标。
例如:Server: Apache/2.0.46(Win32) Transfer-Encoding 一种通用头标,标明对应被接受方反向的消息体实施变换的类型。
例如:Transfer-Encoding: chunked Upgrade 允许服务器指定一种新的协议或者新的协议版本,与响应编码101(切换协议)配合使用。
例如:Upgrade: HTTP/2.0 User-Agent 定义用于产生请求的软件类型(典型的如Web浏览器)。例如:User-Agent: Mozilla/4.0(compatible; MSIE 5.5; Windows NT; DigExt) Vary 一个响应头标,用于表示使用服务器驱动的协商从可用的响应表示中选择响应实体。
例如:Vary: * Via 一个包含所有中间主机和协议的通用头标,用于满足请求。
例如:Via: 1.0 fred.com, 1.1 wilma.com Warning 用于提供关于响应状态补充信息的响应头标。
例如:Warning: 99 www.myweb.com Piano needs tuning www-Authenticate 一个提示用户代理提供用户名和口令的响应头标,与状态编码401(未授权)配合使用。响应一个授权头标。
例如:www-Authenticate: Basic realm=zxm.mgmt

http-equiv属性 

http-equiv顾名思义,相当于http的文件头作用,它可以向浏览器传回一些有用的信息,以帮助正确和精确地显示网页内容,与之对应的属性值为content,content中的内容其实就是各个参数的变量值。 

meta标签的http-equiv属性语法格式是: 

<metahttp-equiv="参数"content="参数变量值">; 

其中http-equiv属性主要有以下几种参数: 

A、Expires(期限) 

说明:可以用于设定网页的到期时间。一旦网页过期,必须到服务器上重新传输。 

用法:<metahttp-equiv="expires"content="Fri,12Jan200118:18:18GMT"> 

注意:必须使用GMT的时间格式。 

B、Pragma(cache模式) 

说明:禁止浏览器从本地计算机的缓存中访问页面内容。 

用法:<metahttp-equiv="Pragma"content="no-cache"> 

注意:这样设定,访问者将无法脱机浏览。 

C、Refresh(刷新) 

说明:自动刷新并指向新页面。 

用法:<metahttp-equiv="Refresh"content="2;URL=http://www.jb51.net">(注意后面的引号,分别在秒数的前面和网址的后面) 

注意:其中的2是指停留2秒钟后自动刷新到URL网址。 

D、Set-Cookie(cookie设定) 

说明:如果网页过期,那么存盘的cookie将被删除。 

用法:<metahttp-equiv="Set-Cookie"content="cookievalue=xxx;expires=Friday,12-Jan-200118:18:18GMT;path=/"> 

注意:必须使用GMT的时间格式。 

E、Window-target(显示窗口的设定) 

说明:强制页面在当前窗口以独立页面显示。 

用法:<metahttp-equiv="Window-target"content="_top"> 

注意:用来防止别人在框架里调用自己的页面。 

F、content-Type(显示字符集的设定) 

说明:设定页面使用的字符集。 

用法:<metahttp-equiv="content-Type"content="text/html;charset=gb2312"> 

G、content-Language(显示语言的设定) 

用法:<metahttp-equiv="Content-Language"content="zh-cn"/> 

H、Cache-Control指定请求和响应遵循的缓存机制。 

在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。

请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached,响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、proxy-revalidate、max-age。

各个消息中的指令含义如下 
Public 指示响应可被任何缓存区缓存  

Private 指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。
这允许服务器仅仅描述当用户的部分响应消息,此响应消息对于其他用户的请求无效 

no-cache 指示请求或响应消息不能缓存 

no-store 用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。 

max-age 指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应 

min-fresh 指示客户机可以接收响应时间小于当前时间加上指定时间的响应 

max-stale 指示客户机可以接收超出超时期间的响应消息。

如果指定max-stale消息的值,那么客户机可以接收超出超时期指定值之内的响应消息。
CATALOG