- Accept 表示请求方希望的资源类型,或者能解析识别的类型
- Content-Type 表示实际发送的资源类型
这里资源类型通过 MIME types 表示。
Accept
Accept 是浏览器发送的请求头,用于表示想要的资源类型。根据请求的上下文不同,所设置的 Accept 请求头会相应变化。服务器根据 content negotiation 规则选择最合适的类型设置 Content-Type 并返回。
例如请求路由页面时,Chrome 设置 Accept 为
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
对于页面中的样式文件 css,其 Accept 为:
Accept: text/css,*/*;q=0.1
可用的值有以下几种:
<MIME_type>/<MIME_subtype>,精确指定,示例: text/html。<MIME_type>/*, 不限制子类型,比如 image/* 会匹配 image/png, image/svg, image/gif 以及其他任何图片类型。*/* 任意 MIME 类型。;q= (q-factor weighting) 多种类型组合的情况,通过指定权重(quality value)来表明每种类型的优先级。
Quality value
Header 中逗号分隔的值,每项的权重,或优先级。
比如:
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
表示:
| 值 |
优先级 |
text/html 和 application/xhtml+xml |
1.0 |
application/xml |
0.9 |
*/* |
0.8 |
Content-Type
用来表示资源的类型。某些情况下,浏览器会对资源的类型进行嗅探而忽略掉服务器返回的 Content-Type。如果想强制客户端使用服务器返回的类型,可加上 X-Content-Type-Options:nosniff 响应头。
支持的值有:
media-type,常见的 Content-Type 可 参考这里。charset,指定资源编码类型。boundary, 多个资源实例情况下,指定资源的分界符。比如 form 表单提交时分隔多个表单字段,见后面示例。
一般情况下,包含在由服务器发送给客户端的响应头里。但也存在浏览器发送给服务器的情况,比如 POST 请求,表单提交这种由浏览器向服务器发送数据的情况下。
表单的提交类型
form 表单中,提交的内容类型通过表单的 enctype 属性来指定。包含两种:
application/x-www-form-urlencoded 较古老的格式,只支持简单文本,不支持文件上传。multipart/form-data 较新,支持文件上传,尺寸较大的二进制数据等。
一个表单提交示例
通过 koa.js 搭建一个简单的表单提交示例,以查看 Content-Type。
server.js
const { createReadStream } = require("fs");
const Koa = require("koa");
const app = new Koa();
const router = require("koa-router")();
const koaBody = require("koa-body");
router
.get("/", async ctx => {
ctx.type = "html";
ctx.body = createReadStream("form.html");
})
.post(
"/submit",
koaBody({
multipart: true
}),
ctx => {
console.log("form data is:", ctx.request.body);
ctx.body = JSON.stringify(ctx.request.body);
}
);
app.use(router.routes());
app.listen(3000);
console.log(</span>server started at http://localhost:3000<span class="pl-pds">); form.html
<form action="/submit" method="POST" enctype="multipart/form-data">
foo:<input type="text" name="foo" />
bar:<input type="text" name="bar" />
<button type="submit">submit</button>
</form> 访问页面并提交后,可在 Chrome DevTools 网络面板看到,/submit 这个 POST 请求相关的信息:
Request Headers
…
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryNgS8sggyuawQSr8W
…
Form Data
------WebKitFormBoundaryNgS8sggyuawQSr8W
Content-Disposition: form-data; name="foo"
1
------WebKitFormBoundaryNgS8sggyuawQSr8W
Content-Disposition: form-data; name="bar"
2
------WebKitFormBoundaryNgS8sggyuawQSr8W--
这里 ------WebKitFormBoundaryNgS8sggyuawQSr8W 便是上面提到的 boundary ,用以分隔表单内容字段。
内容协商/Content Negotiation
前面提到客户端通过设置 Accept 请求头设置请求资源的类型,服务器根据 content negotiation 规则返回。
Content negotiation 是这么一种机制,同一 URI可响应多种资源,客户端可自行决定请求何种资源(譬如文档的语言,图片格式,文件编码类型)。

来自 MDN 展示内容协商流程的图片
内容协商包含两种方式:
- 客户端通过设置请求头由服务器决定合适的类型进行返回(服务器驱动 )。
- 服务器通过设置响应头中响应代码为 300 (
Multiple Choices)或 406 (Not Acceptable)作为备用方案(客户端驱动)。
除了 Accept ,用于主动发起内容协商的请求头还有:
Accept-Charset:期望的字符集。Accept-Encoding:期望的编码方式。Accept-Language:期望的语言。
服务器驱动的内容协商
由客户端发送一组期望的类型,服务器根据自己的算法决定出最合适的类型进行返回,具体实现因服务器类型而异。服务器驱动是最常见的方式,但其也有一些明显的缺点:
- 由于不是完全了解客户端的兼容性,服务器的返回有时候存在局限性。相反,客户端驱动的是服务器返回多个选择,客户端根据自己的情况选用最合适的,因为客户端自己最了解自己支持哪些。
- 关于客户端的信息在多次请求中会冗余(当然,请求头冗余的情况在 HTTP/2 中有所缓解),也存在安全隐患(HTTP fingerprinting)。
- 多种类型的资源被返回后,服务端的缓存策略不再那么有效并且实现会变得复杂。
客户端驱动的内容协商
来自 MDN 展示客户端驱动内容协商流程的图片
得到真实资源前多了一次选择的请求。
参考
|