HTTP Header详解
HTTP Header详解
HTTP（HyperTextTransferProtocol）即超文本传输协议，目前网页传输的的通用协议。HTTP协议采用了请求/响应模型，或其他客户端发出请求，服务器给与响应。就整个网络资源传输而言，包括message-header和message-body两部分。首先传递message- header，即http header消息 。http header 消息通常被分为4个部分：general &header, request header, response header, entity header。但是这种分法就理解而言，感觉界限不太明确。根据维基百科对http header内容的组织形式，大体分为Request和Response两部分。
Requests部分
Header 解释 示例
Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html
Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5
Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip
Accept-Language 浏览器可接受的语言 Accept-Language: en,zh
Accept-Ranges 可以请求网页实体的一个或者多个子范围字段 Accept-Ranges: bytes
Authorization HTTP授权的授权证书 Authorization: Basic QWxhZGRpbjpGVuIHNlc2FtZQ== & &
Cache-Control 指定请求和响应遵循的缓存机制 Cache-Control: no-cache
Connection 表示是否需要持久连接。（HTTP 1.1默认进行持久连接） Connection: close
Cookie HTTP请求发送时，会把保存在该请求域名下的所有cookie值一起发送给web服务器。 Cookie: $Version=1; Skin=
Content-Length 请求的内容长度 Content-Length: 348
Content-Type 请求的与实体对应的MIME信息 Content-Type: application/x-www-form-urlencoded
Date 请求发送的日期和时间 Date: Tue, 15 Nov :31 GMT
Expect 请求的特定的服务器行为 Expect: 100-continue
From 发出请求的用户的Email From:
Host 指定请求的服务器的域名和端口号 Host:&
If-Match 只有请求内容与实体相匹配才有效 If-Match: &c284d8af7add&
If-Modified-Since 如果请求的部分在指定时间之后被修改则请求成功，未被修改则返回304代码 If-Modified-Since: Sat, 29 Oct :31 GMT
If-None-Match 如果内容未改变返回304代码，参数为服务器先前发送的Etag，与服务器回应的Etag比较判断是否改变 If-None-Match: &c284d8af7add&
If-Range 如果实体未改变，服务器发送客户端丢失的部分，否则发送整个实体。参数也为Etag If-Range: &c284d8af7add&
If-Unmodified-Since 只在实体在指定时间之后未被修改才请求成功 If-Unmodified-Since: Sat, 29 Oct :31 GMT & &
Max-Forwards 限制信息通过代理和网关传送的时间 Max-Forwards: 10
Pragma 用来包含实现特定的指令 Pragma: no-cache
Proxy-Authorization 连接到代理的授权证书 Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Range 只请求实体的一部分，指定范围 Range: bytes=500-999
Referer 先前网页的地址，当前请求网页紧随其后,即来路 Referer: http:///archives/71.html
TE 客户端愿意接受的传输编码，并通知服务器接受接受尾加头信息 TE: trailers,q=0.5
Upgrade 向服务器指定某种传输协议以便服务器进行转换（如果支持） Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
User-Agent User-Agent的内容包含发出请求的用户信息 User-Agent: Mozilla/5.0 (; X11)
Via 通知中间网关或代理服务器地址，通信协议 Via: 1.0 fred, 1. (Apache/1.1)
Warning 关于消息实体的警告信息 Warn: 199 Miscellaneous warning
Responses 部分 &
Header 解释 示例
Accept-Ranges 表明服务器是否支持指定范围请求及哪种类型的分段请求 Accept-Ranges: bytes
Age 从原始服务器到代理缓存形成的估算时间（以秒计，非负） Age: 12
Allow 对某网络资源的有效的请求行为，不允许则返回405 Allow: GET, HEAD
Cache-Control 告诉所有的缓存机制是否可以缓存及哪种类型 Cache-Control: no-cache
Content-Encoding web服务器支持的返回内容压缩编码类型。 Content-Encoding: gzip
Content-Language 响应体的语言 Content-Language: en,zh
Content-Length 响应体的长度 Content-Length: 348
Content-Location 请求资源可替代的备用的另一地址 Content-Location: /index.htm
Content-MD5 返回资源的MD5校验值 Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
Content-Range 在整个返回体中本部分的字节位置 Content-Range: bytes /47022
Content-Type 返回内容的MIME类型 Content-Type: text/ charset=utf-8
Date 原始服务器消息发出的时间 Date: Tue, 15 Nov :31 GMT
ETag 请求变量的实体标签的当前值 ETag: &c284d8af7add&
Expires 响应过期的日期和时间 Expires: Thu, 01 Dec :00 GMT
Last-Modified 请求资源的最后修改时间 Last-Modified: Tue, 15 Nov :26 GMT
Location 用来重定向接收方到非请求URL的位置来完成请求或标识新的资源 Location: http:///archives/94.html
Pragma 包括实现特定的指令，它可应用到响应链上的任何接收方 Pragma: no-cache
Proxy-Authenticate 它指出认证方案和可应用到代理的该URL上的参数 Proxy-Authenticate: Basic
refresh 应用于重定向或一个新的资源被创造，在5秒之后重定向（由网景提出，被大部分浏览器支持）
Refresh: 5; url=
http:///archives/94.html
Retry-After 如果实体暂时不可取，通知客户端在指定时间之后再次尝试 Retry-After: 120
Server web服务器软件名称 Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
Set-Cookie 设置Http Cookie Set-Cookie: UserID=JohnD Max-Age=3600; Version=1
Trailer 指出头域在分块传输编码的尾部存在 Trailer: Max-Forwards
Transfer-Encoding 文件传输编码 Transfer-Encoding:chunked
Vary 告诉下游代理是使用缓存响应还是从原始服务器请求 Vary: *
Via 告知代理客户端响应是通过哪里发送的 Via: 1.0 fred, 1. (Apache/1.1)
Warning 警告实体可能存在的问题 Warning: 199 Miscellaneous warning
WWW-Authenticate 表明客户端请求实体应该使用的授权方案 WWW-Authenticate: Basic
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'HTTP协议 (二) 基本认证_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
HTTP协议 (二) 基本认证
上传于||文档简介
&&HTTP协议系列教程(1)――基本认证
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢PHP CURL 执行 Authorization 请求的例子-Php常用代码-Php教程-壹聚教程网PHP CURL 执行 Authorization 请求的例子
下面看一个利用PHP CURL 实现HTTP请求豆瓣OAuth登录接口时的一个例子，希望此例子对各位同学会带来帮助哦
PHP CURL 扩展可以帮助我们快速实现HTTP请求。
在使用豆瓣OAuth登录接口时，我们需要发送这样的HTTP REQUEST 请求:
&&& GET /v2/user/~me HTTP/1.1
&&& Host: htt://
&&& Authorization: Bearer a14afef0f66fcffce3e0fcd2e34f6ff4
在命令行中我们这样执行：
&&& curl &/v2/user/~me&
&&&&&&&& -H &Authorization: Bearer a14afef0f66fcffce3e0fcd2e34f6ff4&
PHP CURL 发送 Authorization HTTP 请求
HTTP CURL 执行 POST& 方法：
&& $crl = curl_init();
&&& $headr = array();
&&& $headr[] = 'Authorization: '.$douban_user_name.' '.$
&&& ($crl, CURLOPT_HTTPHEADER,$headr);
&&& curl_setopt($crl, CURLOPT_POST,true);
&&& $rest = curl_exec($crl);
&&& curl_close($crl);
&&& print_r($rest);
如果需要HTTP CURL实现GET请求，请看下面：
HTTP CURL 执行 GET& 方法：
&& $header = array();
&&& $header[] = 'Authorization: '.$data-&douban_user_name.' '.$data-&access_
&&& $ch = curl_init();
&&& curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
&&& curl_setopt($ch, CURLOPT_URL, '/v2/user/'.$data-&douban_user_id);
&&& curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
&&& curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
&&& $response = curl_exec($ch);
&&& curl_close($ch);
&&& print_r($response);
然后就是处理接收到的结果，一般接口类会返回JSON或者XML，采集类就直接过滤HTML的内容即可。
上一页： &&&&&下一页：相关内容http协议是无状态的， 浏览器和web服务器之间可以通过cookie来身份识别。 桌面应用程序(比如新浪桌面客户端， skydrive客户端)跟Web服务器之间是如何身份识别呢？
什么是HTTP基本认证
桌面应用程序也通过HTTP协议跟Web服务器交互， 桌面应用程序一般不会使用cookie, 而是把 &用户名+冒号+密码&用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端， 这种方式叫HTTP基本认证(Basic Authentication)
当浏览器访问使用基本认证的网站的时候， 浏览器会提示你输入用户名和密码，如下图
假如用户名密码错误的话， 服务器会返回401 如下图
HTTP基本认证的过程
第一步:& 客户端发送http request 给服务器，&
第二步:& 因为request中没有包含Authorization header,& 服务器会返回一个401 Unauthozied 给客户端，并且在Response&的&header &WWW-Authenticate& 中添加信息。
第三步：客户端把用户名和密码用BASE64编码后，放在Authorization header中发送给服务器， 认证成功。
第四步：服务器将Authorization header中的用户名密码取出，进行验证， 如果验证通过，将根据请求，发送资源给客户端
使用Fiddler Inspectors 下的Auth 选项卡，可以很方便的看到用户名和密码:
HTTP基本认证的优点
HTTP基本认证，简单明了。Rest API 就是经常使用基本认证的
每次都要进行认证
http协议是无状态的， 同一个客户端对 服务器的每个请求都要求认证
HTTP基本认证和HTTPS
把 &用户名+冒号+密码& 用BASE64编码后的string虽然用肉眼看不出来， 但用程序很容易解密，上图可以看到Fiddler就直接给解密了。 所以这样的http request 在网络上，如果用HTTP传输是很不安全的。 一般都是会用HTTPS传输, HTTPS是加密的, 所以比较安全.
HTTP OAuth认证
OAuth 对于Http来说，就是放在Authorization header中的不是用户名密码， 而是一个token.
微软的Skydrive 就是使用这样的方式， 如下图
除了基本认证(Basic Authentication), 还有摘要认证 digest authentication, WSSE(WS-Security)认证
客户端的使用
客户端如果要跟“使用基本认证的网站”交互。 非常很简单，把用户名密码 加在Authorization header中就可以了。
string url = &https://testsite&;
HttpWebRequest req = (HttpWebRequest)WebRequest.Create(url);
NetworkCredential nc = new NetworkCredential(&username&, &password&);
req.Credentials =
Linux下的curl
curl -u username:password https://testsite/
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：11096次
排名：千里之外
原创：10篇
转载：13篇
(1)(1)(2)(2)(1)(3)(2)(3)(2)(1)(5)(1)