目标

• 首部的结构

• 首部中各字段的用法

HTTP报文首部

HTTP报文的结构

HTTP协议的请求和响应报文中必定包含HTTP首部，对于客户的来说，这些信息的大部分内容都无须亲自查看。

HTTP请求报文

HTTP请求报文

下面是访问http://hackr.jp时的报文

请求报文

HTTP响应报文

响应报文

以下是请求http://hackr.jp/时返回的响应报文首部信息

响应报文头部

HTTP首部字段

HTTP首部字段传递重要信息

使用首部字段是为了给浏览器和服务器提供报文主体大小，所使用的语言，认真信息等内容

首部字段内可使用的附加信息较多

HTTP首部字段结构

首部字段名：字段值

如：报文主体对象类型

Content-Type:text/html

字段值对应单个HTTP首部字段可以有多个值，如

Keep-Alive:timeout=15, max=100

若HTTP首部字段重复了如何

根据浏览器的不同，处理情况可能不能，有些浏览器优先处理第一次出现的首部字段，而有些则会优先处理最后出现的首部字段。

4种HTTP首部字段类型

• 通用首部字段：General Header Fields

​ 请求报文和响应报文两方都会使用的首部。

• 请求首部字段：Request Header Fields

​ 客户端发送请求报文给服务器时使用，补充了请求的附加内容，客户端信息，响应内容相关的优先级等信息

• 响应首部字段：Response Header Fields

​ 服务器向客户端返回响应报文时使用的首部，补充响应的附加内容，也会要求客户端附加额外的内容信息。

• 实体首部字段：Entity header Fields

​ 针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。

HTTP/1.1首部字段一览

47种首部字段

通用首部字段

请求首部字段

响应首部字段

实体首部字段

非HTTP/1.1首部字段

在HTTP协议中不限于RFC2616中的47种首部字段，还有Cookie,Set-Cookie和Content-Disposition等其他RFC中定义的首部字段。

End-to-end首部和Hop-by-hop首部

HTTP首部字段将定义成缓存代理和非缓存代理的行为，分为2种类型。

• 端到端首部（End-to-end Header）

​ 分在此类别中的首部会转发给请求/响应对应的最终接受目标，且必须保存在由缓存生成的响应中，另外规定它必须被转发。

• 逐跳首部（Hop-by-hop Header）

​ 分在此类别中的首部只对单次转发有效，会因通过缓存或代理而不再转发。HTTP/1.1和之后版本中，如果要使用hop-by-hop首部，需提供Connection首部字段

​ 下列字段首部字段，其他所有字段都端到端首部

Connection/Keep-Alive/Proxy-Authenticate/Proxy-Authorization/Trailer/TE/Transfer-Encoding/Upgrade

HTTP/1.1通用首部字段

Cache-Control

通过指定首部字段Cache-Control的指令，就能操作缓存的工作机制。

指令的参数是可选的，多个指令之间通过“，”分隔，首部字段Cache-Control可用于请求何响应时。

缓存请求指令

缓存响应指令

public

当指定public指令时，则明确表明其他用户也可以利用缓存

private

当指定private指令后，响应只以特定的多用户作为对象，这与public指令的行为相反

no-cache

为了防止从缓存中返回过期的资源

客户端发送请求中如果包含no-cache指令，则表示客户端将不会接收缓存过的响应，于是，“中间”的缓存服务器必须把客户端请求转发给源服务器。

如果服务器返回的响应中包含no-cache指令，那么缓存服务器不能对资源进行缓存，源服务器以后也将不再对缓存服务器请求中提出的资源有效性进行确认，且禁止其对响应资源进行缓存操作。

Cache-Control: no-cache=Location

由服务器返回的响应中，若报文首部字段Cache-Control中对no-cache 字段名具体指定参数值，那么客户端就在接收到服务器这个被指定参数值，那么客户端在接收到这个被指定参数值的首部字段对应的响应报文后，就不能使用缓存了。无参数值的首部字段可以使用缓存。

控制可执行缓存的对象的指令

no-store

暗示请求（和对应的响应）或响应中包含机密信息。因此该指令规定缓存不能存储在本地存储请求或者响应的任一部分。

注意 : no-cache代表不缓存过期的资源，缓存会向源服务器进行有效期确认后处理资源。no-store才是真正地不进行缓存。

指定缓存期限和认证的指令

s-maxage

Cache-Control: s-maxage=604800(单位：秒)

s-maxage指令的功能和max-age指令的相同，不同点是：前者只适用于供多用户使用的公共缓存服务器。对于同一用户重复返回响应的服务器来说，这个指令没有任何作用。

另外，当使用s-maxage指令后，则直接忽略对Expires首部字段及max-age指令的处理。

max-age

Cache-Control: max-age=604800(单位：秒)

当客户端发送的请求中包含max-age指令时，如果判定缓存资源的缓存时间数值比指定时间数值更小，那么客户端就接收缓存的资源。另外，当指定max-age=0,那么缓存服务器通常需要将请求转发给源服务器。

当服务器返回的响应中包含max-age指令时，缓存服务器将不对资源的有效性再做确认，而max-age数值代表资源保存为缓存的最长时间。

HTTP/1.1版本中，max-age与Expires共存，忽略掉Expires,1.0版本忽略掉max-age

min-fresh

Cache-Control:min-fresh=60(单位秒)

要求缓存服务器返回至少还未过指定时间的缓存资源

max-stale

Cache-Control: max-stale=3600(单位秒)

指示缓存资源即使过期也照常接收。

如果指令未指定参数值，那么无论经历多久，客户端都会接收响应，如果指令中指定了具体的数值，那么即使过期，只要礽处于mas-stale指定的时间内，仍旧会被客户端接收。

only-if-cached

客户端仅在缓存服务器本地缓存目标资源的情况下才会要求其返回。该指令要求缓存服务器不重新加载响应。也不会再次确认资源的有效性。若发生请求缓存服务器的本地缓存无响应，返回状态码504

must-revalidate

代理会向源服务器再次验证即将返回的响应缓存目前是否仍然有效。若代理无法联通源服务器再次获取有效数据的话，缓存必须给客户端一条504状态码，另外，他会忽略max-stale指令。

proxy-revalidate

要求所有的缓存服务器在接收到客户端带有该指令的请求返回响应之前必须再次验证缓存的有效性

no-transform

规定无乱是在请求还是响应中，缓存都不能改变实体主体的媒体类型。