第六章 HTTP首部

 第六章 HTTP首部

　　HTTP首部包括：请求行<方法，URI，版本号>/响应行<版本，状态码>、请求/响应首部字段、通用首部字段、实体首部字段

1.HTTP首部字段

　　HTTP首部字段结构：首部字段名：字段值。

　　【请求首部字段】：

 

　　【响应首部字段】：

 

　　【通用首部字段】：请求报文和响应报文都会使用的首部。

 

　　【实体首部字段】：针对请求报文和响应报文的实体部分。补充了资源内容更新时间等。

 

 

 　　【非HTTP/1.1首部字段】：Cookie、Set-Cookie、Content-Disposition等。

　　【端对端首部】：分在此类别中的首部会转发给请求 / 响应对应的最终接收目标，且必须保存在由缓存生成的响应中，另外规定它必须被转发。

　　【逐跳首部】：分在此类别中的首部只对单次转发有效，会因通过缓存或代理而不再转发。HTTP/1.1 和之后版本中，如果要使用 hop-by-hop 首部，需提供 Connection 首部字段。

 

 

2.为Cookie服务的首部字段

 

 

 

3.其他首部字段

　　 【 X-Frame-Options 】属于 HTTP 响应首部，用于控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。其主要目的是为了防止点击劫持（clickjacking）攻击。

　　【X-XSS-Protection】 属于 HTTP 响应首部，它是针对跨站脚本攻击（XSS）的一种对策，用于控制浏览器 XSS 防护机制的开关。

　　【P3P】属于 HTTP 相应首部，通过利用 P3P（The Platform forPrivacy Preferences，在线隐私偏好平台）技术，可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式，以达到保护用户隐私的目的。