一、HTTP頭引入：

正確的設定HTTP頭部資訊有助於搜尋引擎判斷網頁及提升網站訪問速度。通常HTTP訊息包括：客戶機向伺服器的請求訊息和伺服器向客戶機的響應訊息。客戶端向伺服器傳送一個請求，請求頭包含請求的方法、URI、協議版本、以及包含請求修飾符、客戶資訊和內容的類似於MIME的訊息結構。伺服器以一個狀態行作為響應，相應的內容包括訊息協議的版本，成功或者錯誤編碼加上包含伺服器資訊、實體元資訊以及可能的實體內容。

Http協議定義了很多與伺服器互動的方法，即HTTP請求的種類中，最基本的有4種，分別是GET、POST、PUT、DELETE。一個URL地址用於描述一個網路上的資源，而HTTP中GET、POST、PUT、 DELETE就對應著對這個資源的查、改、增、刪4個操作，我們最常見的就是GET和POST了。

• GET：通過請求URI得到資源。一般用於獲取/查詢資源資訊。
• POST：用於向伺服器提交新的內容。一般用於更新資源資訊。

二、HTTP頭資訊解讀：

HTTP的頭域包括通用頭、請求頭、響應頭和實體頭四個部分。每個頭域由一個域名，冒號（:）和域值三部分組成（說白了就是鍵值對）。

• 通用頭：是客戶端和伺服器都可以使用的頭部，可以在客戶端、伺服器和其他應用程式之間提供一些非常有用的通用功能，如Date頭部。
• 請求頭：是請求報文特有的，它們為伺服器提供了一些額外資訊，比如客戶端希望接收什麼型別的資料，如Accept頭部。
• 響應頭：便於客戶端提供資訊，比如，客服端在與哪種型別的伺服器進行互動，如Server頭部。
• 實體頭：指的是用於應對實體主體部分的頭部，比如，可以用實體頭部來說明實體主體部分的資料型別，如Content-Type頭部。

三、HTTP通用頭：

通用頭域包含請求和響應訊息都支援的頭域，通用頭域包含快取頭部Cache-Control、Pragma及資訊性頭部Connection、Date、Transfer-Encoding、Update、Via。

1、Cache-Control

Cache-Control指定請求和響應遵循的快取機制。在請求訊息或響應訊息中設定 Cache-Control並不會修改另一個訊息處理過程中的快取處理過程。請求時的快取指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached，響應訊息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各個訊息中的指令含義如下：

• no-cache：指示請求或響應訊息不能快取，實際上是可以儲存在本地快取區中的，只是在與原始伺服器進行新鮮度驗證之前，快取不能將其提供給客戶端使用。
• no-store：快取應該儘快從儲存器中刪除文件的所有痕跡，因為其中可能會包含敏感資訊。
• max-age：快取無法返回快取時間長於max-age規定秒的文件，若不超規定秒瀏覽器將不會傳送對應的請求到伺服器，資料由快取直接返回；超過這一時間段才進一步由伺服器決定是返回新資料還是仍由快取提供。若同時還傳送了max-stale指令，則使用期可能會超過其過期時間。
• min-fresh：至少在未來規定秒內文件要保持新鮮，接受其新鮮生命期大於其當前 Age 跟 min-fresh 值之和的快取物件。
• max-stale：指示客戶端可以接收過期響應訊息，如果指定max-stale訊息的值，那麼客戶端可以接收過期但在指定值之內的響應訊息。
• only-if-cached：只有當快取中有副本存在時，客戶端才會獲得一份副本。
• Public：指示響應可被任何快取區快取，可以用快取內容迴應任何使用者。
• Private：指示對於單個使用者的整個或部分響應訊息，不能被共享快取處理，只能用快取內容迴應先前請求該內容的那個使用者。

2、Pragma

Pragma頭域用來包含實現特定的指令，最常用的是Pragma:no-cache。在HTTP/1.1協議中，它的含義和Cache- Control:no-cache相同。

3、Connection

Connection表示是否需要持久連線。如果Servlet看到這裡的值為“Keep-Alive”，或者看到請求使用的是HTTP 1.1（HTTP 1.1預設進行持久連線），它就可以利用持久連線的優點，當頁面包含多個元素時（例如Applet，圖片），顯著地減少下載所需要的時間。要實現這一點，Servlet需要在應答中傳送一個Content-Length頭，最簡單的實現方法是：先把內容寫入ByteArrayOutputStream，然後在正式寫出內容之前計算它的大小。

• Close：告訴WEB伺服器或者代理伺服器，在完成本次請求的響應後，斷開連線，不要等待本次連線的後續請求了。
• Keepalive：告訴WEB伺服器或者代理伺服器，在完成本次請求的響應後，保持連線，等待本次連線的後續請求。
• Keep-Alive：如果瀏覽器請求保持連線，則該頭部表明希望 WEB 伺服器保持連線多長時間（秒），如Keep-Alive：300。

4、Date

Date頭域表示訊息傳送的時間，伺服器響應中要包含這個頭部，因為快取在評估響應的新鮮度時要用到，其時間的描述格式由RFC822定義。例如，Date:Mon, 31 Dec 2001 04:25:57 GMT。Date描述的時間表示世界標準時，換算成本地時間，需要知道使用者所在的時區。

5、Transfer-Encoding

WEB 伺服器表明自己對本響應訊息體（不是訊息體裡面的物件）作了怎樣的編碼，比如是否分塊（chunked），例如：Transfer-Encoding: chunked

6、Upgrade

它可以指定另一種可能完全不同的協議，如HTTP/1.1客戶端可以向伺服器傳送一條HTTP/1.0請求，其中包含值為“HTTP/1.1”的Update頭部，這樣客戶端就可以測試一下伺服器是否也使用HTTP/1.1了。

7、Via

列出從客戶端到 OCS 或者相反方向的響應經過了哪些代理伺服器，他們用什麼協議（和版本）傳送的請求。

當客戶端請求到達第一個代理伺服器時，該伺服器會在自己發出的請求裡面新增 Via 頭部，並填上自己的相關資訊，當下一個代理伺服器 收到第一個代理伺服器的請求時，會在自己發出的請求裡面複製前一個代理伺服器的請求的Via頭部，並把自己的相關資訊加到後面，以此類推，當 OCS 收到最後一個代理伺服器的請求時，檢查 Via 頭部，就知道該請求所經過的路由。例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

四、HTTP請求頭：

請求頭用於說明是誰或什麼在傳送請求、請求源於何處，或者客戶端的喜好及能力。伺服器可以根據請求頭部給出的客戶端資訊，試著為客戶端提供更好的響應。請求頭域可能包含下列欄位Accept、Accept-Charset、Accept- Encoding、Accept-Language、Authorization、From、Host、If-Modified-Since、If-Match、If-None-Match、If-Range、If-Range、If-Unmodified-Since、Max-Forwards、Proxy-Authorization、Range、Referer、User-Agent。對請求頭域的擴充套件要求通訊雙方都支援，如果存在不支援的請求頭域，一般將會作為實體頭域處理。

8、Accept

告訴WEB伺服器自己接受什麼介質型別，/ 表示任何型別，type/* 表示該型別下的所有子型別，type/sub-type。

9、Accept-Charset

瀏覽器告訴伺服器自己能接收的字符集。

10、Accept-Encoding

瀏覽器申明自己接收的編碼方法，通常指定壓縮方法，是否支援壓縮，支援什麼壓縮方法（gzip，deflate）。

11、Accept-Language

瀏覽器申明自己接收的語言。語言跟字符集的區別：中文是語言，中文有多種字符集，比如big5，gb2312，gbk等等。

12、Authorization

當客戶端接收到來自WEB伺服器的 WWW-Authenticate 響應時，用該頭部來回應自己的身份驗證資訊給WEB伺服器。

13、If-Match

如果物件的 ETag 沒有改變，其實也就意味著物件沒有改變，才執行請求的動作，獲取文件。

14、If-None-Match

如果物件的 ETag 改變了，其實也就意味著物件也改變了，才執行請求的動作，獲取文件。

15、If-Modified-Since

如果請求的物件在該頭部指定的時間之後修改了，才執行請求的動作（比如返回物件），否則返回程式碼304，告訴瀏覽器該物件沒有修改。例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT

16、If-Unmodified-Since

如果請求的物件在該頭部指定的時間之後沒修改過，才執行請求的動作（比如返回物件）。

17、If-Range

瀏覽器告訴 WEB 伺服器，如果我請求的物件沒有改變，就把我缺少的部分給我，如果物件改變了，就把整個物件給我。瀏覽器通過傳送請求物件的ETag 或者自己所知道的最後修改時間給 WEB 伺服器，讓其判斷物件是否改變了。總是跟 Range 頭部一起使用。

18、Range

瀏覽器（比如 Flashget 多執行緒下載時）告訴 WEB 伺服器自己想取物件的哪部分。例如：Range: bytes=1173546

19、Proxy-Authenticate

代理伺服器響應瀏覽器，要求其提供代理身份驗證資訊。

20、Proxy-Authorization

瀏覽器響應代理伺服器的身份驗證請求，提供自己的身份資訊。

21、Host

客戶端指定自己想訪問的WEB伺服器的域名/IP 地址和埠號。如Host：rss.sina.com.cn

22、Referer

瀏覽器向WEB 伺服器表明自己是從哪個網頁URL獲得點選當前請求中的網址/URL，例如：Referer：http://www.ecdoer.com/

23、User-Agent

瀏覽器表明自己的身份（是哪種瀏覽器）。例如：Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36

五、HTTP響應頭：

響應頭向客戶端提供一些額外資訊，比如誰在傳送響應、響應者的功能，甚至與響應相關的一些特殊指令。這些頭部有助於客戶端處理響應，並在將來發起更好的請求。響應頭域包含Age、Location、Proxy-Authenticate、Public、Retry- After、Server、Vary、Warning、WWW-Authenticate。對響應頭域的擴充套件要求通訊雙方都支援，如果存在不支援的響應頭域，一般將會作為實體頭域處理。

24、Age

當代理伺服器用自己快取的實體去響應請求時，用該頭部表明該實體從產生到現在經過多長時間了。

25、Server

WEB 伺服器表明自己是什麼軟體及版本等資訊。例如：Server：Apache/2.0.61 (Unix)

26、Accept-Ranges

WEB伺服器表明自己是否接受獲取其某個實體的一部分（比如檔案的一部分）的請求。bytes：表示接受，none：表示不接受。

27、Vary

WEB伺服器用該頭部的內容告訴 Cache 伺服器，在什麼條件下才能用本響應所返回的物件響應後續的請求。假如源WEB伺服器在接到第一個請求訊息時，其響應訊息的頭部為：Content-Encoding: gzip; Vary: Content-Encoding，那麼Cache伺服器會分析後續請求訊息的頭部，檢查其Accept-Encoding，是否跟先前響應的Vary頭部值一致，即是否使用相同的內容編碼方法，這樣就可以防止Cache伺服器用自己Cache 裡面壓縮後的實體響應給不具備解壓能力的瀏覽器。例如：Vary：Accept-Encoding。

六、HTTP實體頭：

實體頭部提供了有關實體及其內容的大量資訊，從有關物件型別的資訊，到能夠對資源使用的各種有效的請求方法。總之，實體頭部可以告知接收者它在對什麼進行處理。請求訊息和響應訊息都可以包含實體資訊，實體資訊一般由實體頭域和實體組成。實體頭域包含關於實體的原資訊，實體頭包括資訊性頭部Allow、Location，內容頭部Content-Base、Content-Encoding、Content-Language、Content-Length、Content-Location、Content-MD5、Content-Range、Content-Type，快取頭部Etag、Expires、Last-Modified、extension-header。

28、Allow

伺服器支援哪些請求方法（如GET、POST等）。

29、Location

表示客戶應當到哪裡去提取文件，用於將接收端定位到資源的位置（URL）上。Location通常不是直接設定的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設定狀態程式碼為302。

30、Content-Base

解析主體中的相對URL時使用的基礎URL。

31、Content-Encoding

WEB伺服器表明自己使用了什麼壓縮方法（gzip，deflate）壓縮響應中的物件。例如：Content-Encoding：gzip

32、Content-Language

WEB 伺服器告訴瀏覽器理解主體時最適宜使用的自然語言。

33、Content-Length

WEB伺服器告訴瀏覽器自己響應的物件的長度或尺寸，例如：Content-Length: 26012

34、Content-Location

資源實際所處的位置。

35、Content-MD5

主體的MD5校驗和。

36、Content-Range

實體頭用於指定整個實體中的一部分的插入位置，他也指示了整個實體的長度。在伺服器向客戶返回一個部分響應，它必須描述響應覆蓋的範圍和整個實體長度。一般格式： Content-Range:bytes-unitSPfirst-byte-pos-last-byte-pos/entity-legth。例如，傳送頭500個位元組次欄位的形式：Content-Range:bytes0- 499/1234如果一個http訊息包含此節（例如，對範圍請求的響應或對一系列範圍的重疊請求），Content-Range表示傳送的範圍，Content-Length表示實際傳送的位元組數。

37、Content-Type

WEB 伺服器告訴瀏覽器自己響應的物件的型別。例如：Content-Type：application/xml

38、Etag

就是一個物件（比如URL）的標誌值，就一個物件而言，比如一個html檔案，如果被修改了，其Etag也會別修改，所以，ETag的作用跟Last-Modified的作用差不多，主要供WEB伺服器判斷一個物件是否改變了。比如前一次請求某個html檔案時，獲得了其 ETag，當這次又請求這個檔案時，瀏覽器就會把先前獲得ETag值傳送給WEB伺服器，然後WEB伺服器會把這個ETag跟該檔案的當前ETag進行對比，然後就知道這個檔案有沒有改變了。

39、Expires

WEB伺服器表明該實體將在什麼時候過期，對於過期了的物件，只有在跟WEB伺服器驗證了其有效性後，才能用來響應客戶請求。是 HTTP/1.0 的頭部。例如：Expires：Sat, 23 May 2009 10:02:12 GMT

40、Last-Modified

WEB伺服器認為物件的最後修改時間，比如檔案的最後修改時間，動態頁面的最後產生時間等等。例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

七、以百度首頁為例獲取請求頭和響應頭內容：

1、請求頭：

我們現在通過谷歌瀏覽器來檢視一下請求頭：

以開啟百度首頁為例，然後在谷歌瀏覽器中開啟“工具-開發者工具”，切換到network標籤， 然後重新整理頁面：

上圖中，開啟箭頭處html格式的檔案，顯示如下：

上圖中的Request Headers就是我們所需要的請求頭。裡面的內容全部是鍵值對。伺服器拿到這些鍵值對後會對其進行分析。

我們再來重複一下常見請求頭鍵值對的含義：

• Host:www.baidu.com 本次請求訪問的主機地址（虛擬主機名稱）
• Cache-control:no-cache 設定網頁快取的使用方法
• Pragma:no-cache
• Accept:text/html,xxxxxx…..客戶端可以接收的資料型別（如果內容是：/，表示接收所有型別）
• User-Agent:Mozilla/5.0xxxxx 主要表示客戶端型別
• Accept-Encoding:gzip,deflate,sdch 瀏覽器能夠接收的資料壓縮編碼方式（表示瀏覽器能夠接收什麼格式的壓縮的資料）
• Accept-Language:zh-CN,zh;q=0.8 瀏覽器期望的接受的語言種類
• Accept-Charset: ISO-8859-1 客戶端所接收的字符集編碼
• If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMT 和快取機制相關的頭
• Referer: http://www.smyh.me/index.jsp 當前頁面來自哪個頁面（可能是由之前的頁面通過超連結點進到這個頁面來）
• Cookie
• Connection: close/Keep-Alive 請求完之後，是關閉此連線，還是繼續保持連線
• Date: Tue, 11 Jul 2013 18:23:51 GMT 當前請求的時間
  注：上面的這些指的是get請求的請求頭。

2、響應頭：

我們再來看一下響應頭的內容：

常見的響應頭鍵值對的含義：

• Location: http://www.smyh.me/index.jsp 重定向（302+Location實現重定向）
• Server 伺服器型別
• Content-Encoding 伺服器當前返回給客戶端的資料壓縮格式
• Content-Length 返回給客戶端的資料量的大小
• Content-Language: zh-cn 語言種類
• Content-Type: text/html; charset=GB2312 返回的資料的型別、字符集編碼方式
• Last-Modified 資源最後一次修改的時間（配合請求頭中的If-Modified-Since+304/307實現快取機制）
• Refresh: 1;url=http://www.it315.org 　　 隔多少秒以後，讓當前頁面去訪問哪個地址（例如網頁登陸成功後，跳回原來的介面，就是用的這個頭）
• Content-Disposition: attachment;filename=aaa.zip 和下載相關，通知瀏覽器以附件的形式下載伺服器傳送過去的資料
• Transfer-Encoding: chunked 資料傳輸模式
• Set-Cookie:SS=Q0=5Lb_nQ; path=/search 和cookie相關的頭
• ETag: W/”83794-1208174400000” 和cookie相關的頭
• Expires: -1 通知瀏覽器是否快取當前資源：如果這個頭的值是一個以毫秒為單位值，則通知瀏覽器快取資源到指定的時間點；如果值是0或-1，則通知瀏覽器禁止快取
• Cache-Control: no-cache 通知瀏覽器是否快取資源
• Pragma: no-cache – 通知瀏覽器是否快取資源
  注： 之所以三個頭是一個功能,是因為歷史原因。不同的瀏覽器對這三個頭支援的不同,一般來說這三個頭要同時使用，以確保不同的瀏覽器都能實現控制快取的功能
• Connection: close/Keep-Alive 是否繼續保持連線
• Date: Tue, 11 Jul 2000 18:23:51 GMT 當前響應的時間