跳到主要内容

请求首部字段

请求的首部字段主要是客户端用来告知服务端自己能够支持的内容,让服务端尽量根据自己满足的优先级内容来响应。

请求的首部字段很多都是支持多个值的,并且有下面两个常见特性:

  • 通配符:值类型支持用通配符表示,如 *
  • 添加因子权重 q 任何值都按照称为权重的相对质量值的优先顺序排列。

1. Accept

告知服务端客户侧能够处理的媒体类型,一般是 类型/子类型的格式,支持多种类型根据优先级排序。

GET /9_Q4simg2RQJ8t7jm9iCKT-xh_/s.gif HTTP/1.1
Accept: image/png,image/svg+xml,image/*;q=0.8,video/*;q=0.8,*/*;q=0.5

2. Accept-Charset

告知服务端客户侧能够接收的字符集类型,支持多个根据优先级排序。服务端选择一个提议,使用它并在 Content-Type 响应头中通知客户它选择的内容。

Accept-Charset: iso-8859-5, unicode-1-1;q=0.8

3. Accept-Encoding

告知服务端客户侧能够支持的内容编码,通常是一种压缩算法。

Accept-Encoding: br, gzip, deflate

4. Accept-Language

告知服务端客户侧支持的语言类型,让服务端从中选择一种响应。

Accept-Language: zh-cn

5. From

告知服务器使用用户代理的用户的电子邮件地址,以便在出现异常时候通知你。

From: imooc@example.org

6. Host

告诉服务器自己要访问的的服务域名信息,有可能一台服务器绑定了多个不同域名,并且不同域名对应了不同服务。

Host: www.imocc.com

7. Authorization

Authorization: <type> <credentials>

  • <type> 认证类型。常见的类型是Basic
  • <credentials> 如果使用 Basic 身份验证方案,则凭证的构造方式如下所示:

base64(user:passwd)

Authorization: Basic GJxhZGRpbjpvcGWun3VzYW1l

这种认证方式目前是比较少用了,比较用户名和密码放在请求头,而且 base64 简单加密是可逆的。建议用 Https 的加密协议。

8. Proxy-Authorization

跟 Authorization 类似,不同的是 Authorization 是客户端与服务端的认证,Proxy-Authorization 是客户端与代理服务器的认证。

9. If-Match

在请求头部添加资源条件,服务器会验证条件为真才会返回请求的资源。

If-Match: <etag_value>, <etag_value>, …

ETag(Entity Tag) 是资源版本的标识符。工作方式类似于 Last-Modified,只是 ETag 值是资源的 Digest(比如,MD5 hash):

match

10. if-None-Match

与 if-Match 的作用相反,即 Etag 判断为 false 服务端才会处理该请求:

If-None-Match: <etag_value>

11. if-Modified-Since

也是在请求头部的条件,只是它关注的是资源的更新时间。如果服务端端资源在客户端 if-Modified-Since 指定的日期没有更新过,即资源不够新鲜就不会返回给客户端。

12. if-Range

if-Range 通常会带一个 Range 属性,当 if-Range 对应的 Etag 匹配时,服务端需要返回 Range 范围内的资源。最常见的场景就是断点续传,先根据 Etag 确定好一个资源。在断点续传中时间比较久资源更能会被修改到,可能会影响到客户端的资源 Range。如果 Etag 对应的 Digest 摘要一致就代表资源跟客户端想要的是一样,此时根据客户端要的 Range 部分返回。

If-Match: "123456"
Range: bytes=1000-2000

13. If-Unmodified-Since

If-Unmodified-Since 和 If-Modified-Since 的作用 相反。它的作用的是告知服务器,指定的请求资源只有在字段值内指定的日期时间之后,未发生更新的情况下,才能处理请求。

14. Max-Forwards

客户端端请求有可能被服务端转发到其它代理服务,该字段限制服务端的转发次数。

15. User-Agent

通常存储了浏览器客户端的信息

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.5 Safari/605.1.15

16. Referer

资源在请求的过程中有可能被转发,Referer 字段记录了请求的原始地址

比如在 www.google.com 里有一个 www.baidu.com 链接,那么点击这个 www.baidu.com ,它的 header信息里就有如下:

Referer=http://www.google.com

17. TE

Transfer Encode 告诉服务端自己能够处理的传输编码。

18. 小结

后台的开发人员能够从请求头部信息或者到很多有价值的东西,如 User-Agent 获取客户端信息,假设某个客户端一直访问,有可能是爬虫代码来抓取我们网站的资源了。Referer 字段可以知道请求从哪里来,假如别人的网站引用了你的图片,我们是可以从该字段得知的,可以禁用这类请求的响应。当然,根据具体的场景其它字段也可能有很多用处,利用好头部信息,也可以某种程度避免我们所有信息都定义在请求体参数中,也许都能实现,但是不够规范。