我们已经看到过安全请求首部了,本质上这里说的就是 HTTP 的质询 / 响应认证机制的响应侧。 现在在这里介绍的是一些基本的质询首部。
首部 描述Proxy-Authenticate 来自代理的对客户端的质询列表
Set-Cookie 不是真正的安全首部,但隐含有安全功能;可以在客户端设置一个令牌,以便服务器对客户端进行标识
Set-Cookie2 与 Set-Cookie 类似,参见 11.6.7 节
WWW-Authenticate 来自服务器的对客户端的质询列表
实体首部
实体首部提供了有关实体及其内容的大量信息,从有关对象类型的信息,到能够对资源使用的各种有效的请求方法。总之,实体首部可以告知报文的接受者它在对什么进行处理。
首部 描述Allow 列出了可以对其实体执行的请求方法
Location 告知客户端实体实际上位于何处;用于将接受端定向到资源的(可能是新的)位置(URL)上去
内容首部
内容首部提供了与实体内容有关的特定信息,说明了其类型、尺寸以及处理它所需的其他有用信息。比如,Web 浏览器可以通过查看返回的内容类型,得知如何显示对象。
首部 描述Content-Base 解析主体中的相对 URL 时使用的基础 URL
Content-Encoding 对主体自行的任意编码方式
Content-Language 理解主体时最适宜使用的自然语言
Content-Length 主体的长度或尺寸
Content-Location 资源实际所处的位置
Content-MD5 主体的 MD5 校验和
Content-Range 在整个资源中此实体标识的字节范围
Content-Type 这个主体的对象类型
实体缓存首部
通用的缓存首部说明了如何或神时候进行缓存。 实体的缓存首部提供了与被缓存实体有关的信息 —— 比如,验证已缓存的资源副本是否仍然有效所需的信息,以及更好的估计已缓存资源何时失效所需的线索。
首部 描述ETag 与此实体相关的实体标记
Expires 实体不再有效,要从原始的源端再次获取此实体的日期和时间
Last-Modified 这个实体最后一次被修改的日期和时间