第六章 HTTP首部
HTTP首部包括:请求行<方法,URI,版本号>/响应行<版本,状态码>、请求/响应首部字段、通用首部字段、实体首部字段
1.HTTP首部字段
HTTP首部字段结构:首部字段名:字段值。
【请求首部字段】:
【响应首部字段】:
【通用首部字段】:请求报文和响应报文都会使用的首部。
【实体首部字段】:针对请求报文和响应报文的实体部分。补充了资源内容更新时间等。
【非HTTP/1.1首部字段】:Cookie、Set-Cookie、Content-Disposition等。
【端对端首部】:分在此类别中的首部会转发给请求 / 响应对应的最终接收目标,且必须保存在由缓存生成的响应中,另外规定它必须被转发。
【逐跳首部】:分在此类别中的首部只对单次转发有效,会因通过缓存或代理而不再转发。HTTP/1.1 和之后版本中,如果要使用 hop-by-hop 首部,需提供 Connection 首部字段。
2.为Cookie服务的首部字段
3.其他首部字段
【 X-Frame-Options 】属于 HTTP 响应首部,用于控制网站内容在其他 Web 网站的 Frame 标签内的显示问题。其主要目的是为了防止点击劫持(clickjacking)攻击。
【X-XSS-Protection】 属于 HTTP 响应首部,它是针对跨站脚本攻击(XSS)的一种对策,用于控制浏览器 XSS 防护机制的开关。
【P3P】属于 HTTP 相应首部,通过利用 P3P(The Platform forPrivacy Preferences,在线隐私偏好平台)技术,可以让 Web 网站上的个人隐私变成一种仅供程序可理解的形式,以达到保护用户隐私的目的。