图解http协议头实例分析

下面获取数个网站的首页返回的http头；进行分析；

1 www.baidu.com

协议版本1.1，请求成功；

日期，时间；GMT格式（格林尼治时间）；

Content-Type，表示后面的文档属于什么MIME类型；

Content-Type: [type]/[subtype]; parameter

最常见的就是text/html，返回的内容是文本类型，这个文本又是HTML格式的。原则上浏览器会根据Content-Type来决定如何显示返回的消息体内容。 

Keep-Alive

在老的HTTP版本中，每个请求都将被创建一个新的客户端->服务器的连接，在这个连接上发送请求，然后接收请求。这样的模式有一个很大的优点就是，它很简单，很容易理解和编程实现；它也有一个很大的缺点就是，它效率很低，因此Keep-Alive被提出用来解决效率低的问题。

Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。市场上 的大部分Web服务器，包括iPlanet、IIS和Apache，都支持HTTP Keep-Alive。对于提供静态内容的网站来说，这个功能通常很有用。但是，对于负担较重的网站来说，这里存在另外一个问题：虽然为客户保留打开的连 接有一定的好处，但它同样影响了性能，因为在处理暂停期间，本来可以释放的资源仍旧被占用。当Web服务器和应用服务器在同一台机器上运行时，Keep-
Alive功能对资源利用的影响尤其突出。 此功能为HTTP 1.1预设的功能，HTTP 1.0加上Keep-Aliveheader也可以提供HTTP的持续作用功能。

指定“Vary: Accept-Encoding”标头，用一句话来说明它的意义，就是“告诉代理服务器缓存两种版本的资源：压缩和非压缩，这有助于避免一些公共代理不能正确地检测Content-Encoding标头的问题。”

接下来是6个Set-Cookie；

Set-Cookie由服务器发送，它包含在响应请求的头部中。它用于在客户端创建一个Cookie。

expires=<date>: 设置cookie的有效期，如果cookie超过date所表示的日期时，cookie将失效。

domain=<domain_name> : 

path=<some_path>:

注：临时cookie(没有expires参数的cookie)不能带有domain选项。

当客户端发送一个http请求时，会将有效的cookie一起发送给服务器。

如果一个cookie的domain和path参数和URL匹配，那么这个cookie就是有效的。

一个URL中包含有domain和path，可以参考http://www.w3school.com.cn/html/html_url.asp

secure   : 表示cookie只能被发送到http服务器。

httponly : 表示cookie不能被客户端脚本获取到。

即打开百度首页后，你的机器上将存在6个Cookie；

通过设置P3P头来实现跨域访问COOKIE；

Cache-control用于控制HTTP缓存（在HTTP/1.0中可能部分没实现，仅仅实现了Pragma: no-cache）

数据包中的格式：

Cache-Control: cache-directive

cache-directive可以为以下：

request时用到：

| "no-cache"

| "no-store"

| "max-age" "=" delta-seconds

| "max-stale" [ "=" delta-seconds ]

| "min-fresh" "=" delta-seconds

| "no-transform"

| "only-if-cached"

| "cache-extension"

response时用到：

| "public"

| "private" [ "=" <"> field-name <"> ]

| "no-cache" [ "=" <"> field-name <"> ]

| "no-store"

| "no-transform"

| "must-revalidate"

| "proxy-revalidate"

| "max-age" "=" delta-seconds

| "s-maxage" "=" delta-seconds

| "cache-extension"

部分说明：

根据是否可缓存分为

Public  指示响应可被任何缓存区缓存。

Private  指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的

部分响应消息，此响应消息对于其他用户的请求无效。

no-cache  指示请求或响应消息不能缓存（HTTP/1.0用Pragma的no-cache替换）

根据什么能被缓存

no-store  用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。

根据缓存超时

max-age  指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。

min-fresh  指示客户机可以接收响应时间小于当前时间加上指定时间的响应。

max-stale  指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以

接收超出超时期指定值之内的响应消息。

Expires 表示存在时间，允许客户端在这个时间之前不去检查（发请求），等同max-age的

效果。但是如果同时存在，则被Cache-Control的max-age覆盖。

格式：

Expires = "Expires" ":" HTTP-date

例如

Expires: Thu, 01 Dec 1994 16:00:00 GMT （必须是GMT格式）

Cxy_all，不知何解，看上去像个加密相关的东西；

Cache-Control，Expires，X-Powered-By，这三项属于缓存控制；

Server域表明这个响应报文是BWS服务器发出的，且版本是1.1

2 www. csdn.net

看下csdn的，与百度有不同；

Server:

OpenResty 是一个基于 Nginx 与Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。

Etag - Last-Modified和Etags如何帮助提高性能?

把Last-Modified和ETags请求的http报头一起使用，这样可利用客户端（例如浏览器）的缓存。因为服务器首先产生Last-Modified/Etag标记，服务器可在稍后使用它来判断页面是否已经被修改。本质上，客户端通过将该记号传回服务器要求服务器验证其（客户端）缓存。

20秒后重新建立TCP连接；

3 http://www.abchina.com/cn/（中国农业银行）

Server是IIS 7.5；

在客户端创建一个Cookie;