面試官:說說 HTTP 常見的請求頭有哪些?
本文轉載自微信公眾號「JS每日一題 」,作者灰灰。轉載本文請聯系JS每日一題公眾號。
一、是什么
HTTP頭字段(HTTP header fields),是指在超文本傳輸協議(HTTP)的請求和響應消息中的消息頭部分
它們定義了一個超文本傳輸協議事務中的操作參數
HTTP頭部字段可以自己根據需要定義,因此可能在 Web服務器和瀏覽器上發現非標準的頭字段
下面是一個HTTP請求的請求頭:
- GET /home.html HTTP/1.1
- Host: developer.mozilla.org
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
- Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
- Accept-Language: en-US,en;q=0.5
- Accept-Encoding: gzip, deflate, br
- Referer: https://developer.mozilla.org/testpage.html
- Connection: keep-alive
- Upgrade-Insecure-Requests: 1
- If-Modified-Since: Mon, 18 Jul 2016 02:36:04 GMT
- If-None-Match: "c561c68d0ba92bbeb8b0fff2a9199f722e3a621a"
- Cache-Control: max-age=0
二、分類
常見的請求字段如下表所示:
| 字段名 | 說明 | 示例 |
|---|---|---|
| Accept | 能夠接受的回應內容類型(Content-Types) | Accept: text/plain |
| Accept-Charset | 能夠接受的字符集 | Accept-Charset: utf-8 |
| Accept-Encoding | 能夠接受的編碼方式列表 | Accept-Encoding: gzip, deflate |
| Accept-Language | 能夠接受的回應內容的自然語言列表 | Accept-Language: en-US |
| Authorization | 用于超文本傳輸協議的認證的認證信息 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| Cache-Control | 用來指定在這次的請求/響應鏈中的所有緩存機制 都必須 遵守的指令 | Cache-Control: no-cache |
| Connection | 該瀏覽器想要優先使用的連接類型 | Connection: keep-alive Connection: Upgrade |
| Cookie | 服務器通過 Set- Cookie (下文詳述)發送的一個 超文本傳輸協議Cookie | Cookie: $Version=1; Skin=new; |
| Content-Length | 以 八位字節數組 (8位的字節)表示的請求體的長度 | Content-Length: 348 |
| Content-Type | 請求體的 多媒體類型 | Content-Type: application/x-www-form-urlencoded |
| Date | 發送該消息的日期和時間 | Date: Tue, 15 Nov 1994 08:12:31 GMT |
| Expect | 表明客戶端要求服務器做出特定的行為 | Expect: 100-continue |
| Host | 服務器的域名(用于虛擬主機 ),以及服務器所監聽的傳輸控制協議端口號 | Host: en.wikipedia.org:80 Host: en.wikipedia.org |
| If-Match | 僅當客戶端提供的實體與服務器上對應的實體相匹配時,才進行對應的操作。主要作用時,用作像 PUT 這樣的方法中,僅當從用戶上次更新某個資源以來,該資源未被修改的情況下,才更新該資源 | If-Match: "737060cd8c284d8af7ad3082f209582d" |
| If-Modified-Since | 允許在對應的內容未被修改的情況下返回304未修改 | If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT |
| If-None-Match | 允許在對應的內容未被修改的情況下返回304未修改 | If-None-Match: "737060cd8c284d8af7ad3082f209582d" |
| If-Range | 如果該實體未被修改過,則向我發送我所缺少的那一個或多個部分;否則,發送整個新的實體 | If-Range: "737060cd8c284d8af7ad3082f209582d" |
| Range | 僅請求某個實體的一部分 | Range: bytes=500-999 |
| User-Agent | 瀏覽器的瀏覽器身份標識字符串 | User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/21.0 |
| Origin | 發起一個針對 跨來源資源共享 的請求 | Origin: http://www.example-social-network.com |
三、使用場景
通過配合請求頭和響應頭,可以滿足一些場景的功能實現:
協商緩存
協商緩存是利用的是【Last-Modified,If-Modified-Since】和【ETag、If-None-Match】這兩對請求頭響應頭來管理的
Last-Modified 表示本地文件最后修改日期,瀏覽器會在request header加上If-Modified-Since(上次返回的Last-Modified的值),詢問服務器在該日期后資源是否有更新,有更新的話就會將新的資源發送回來
Etag就像一個指紋,資源變化都會導致ETag變化,跟最后修改時間沒有關系,ETag可以保證每一個資源是唯一的
If-None-Match的header會將上次返回的Etag發送給服務器,詢問該資源的Etag是否有更新,有變動就會發送新的資源回來
而強制緩存不需要發送請求到服務端,根據請求頭expires和cache-control判斷是否命中強緩存
強制緩存與協商緩存的流程圖如下所示:
會話狀態
cookie,類型為「小型文本文件」,指某些網站為了辨別用戶身份而儲存在用戶本地終端上的數據,通過響應頭set-cookie決定
作為一段一般不超過 4KB 的小型文本數據,它由一個名稱(Name)、一個值(Value)和其它幾個用于控制 Cookie有效期、安全性、使用范圍的可選屬性組成
Cookie 主要用于以下三個方面:
會話狀態管理(如用戶登錄狀態、購物車、游戲分數或其它需要記錄的信息)
個性化設置(如用戶自定義設置、主題等)
瀏覽器行為跟蹤(如跟蹤分析用戶行為等
參考文獻
https://zh.wikipedia.org/wiki/HTTP頭字段
https://github.com/amandakelake/blog/issues/41
