当多个Warning头附加到响应时,用户代理应该尽可能多地通知用户,以使它们出现在响应中。如果无法将所有警告通知用户,用户代理应遵循以下启发式方法:
- 出现在响应中较早的警告优先于出现在响应中较晚的警告。
- 用户首选字符集中的警告优先于其他字符集中的警告,但是警告代码和警告代理是相同的。
生成多个Warning标头的系统应该根据用户代理行为对其进行排序。
有关警告的缓存行为的需求在第13.1.2节中说明。
这是当前定义的警告代码的列表,每个警告代码都带有英文推荐的警告文本,并描述了其含义。
110 - 当响应过期时,则必须被包含。
111 - 如果由于无法连接到服务器而引起的重校验失败导致了缓存返回了一个陈旧的响应,则“重新校验失败”必须被包含。
112 - 如果缓存有意从网络的其余部分断开一段时间,则应该包含“断开连接操作”。
113 - 如果缓存从启发意义上选择的新鲜度范围大于24小时,响应的范围大于24小时。则“探索性过期”必须被包含。
199 - 杂项警告,警告文本可以包括要呈现给人类用户或登录的任意信息。接受此警告的系统除了向用户发出警告外,不得采取任何自动化行动。
214 - 应用转换必须由中间缓存或代理添加,如果它应用任何转换来更改响应的内容编码(如Content-Encoding标头中指定的)或媒体类型(如Content-Type标头中指定的)或响应的实体主体,除非该Warning字段已经出现在响应中。
299 - 杂项持久警告,警告文本可以包括要呈现给人类用户或登录的任意信息。接收此警告的系统不能采取任何自动化操作。
如果实现发送的消息具有一个或多个警告标头,其版本为HTTP/1.0或更低,那么发送方必须在每个警告值中包含一个与响应中的日期匹配的警告日期。
如果一个实现接收到包含警告日期的警告值的消息,并且该警告日期与响应中的日期值不同,那么在存储、转发或使用消息之前,该警告值必须从消息中删除。(这可以防止警告标头字段初始缓存的不良后果。)如果出于这个原因删除了所有警告值,那么警告头也必须被删除。
14.47 WWW-AuthenticateWWW-Authenticate响应头字段必须包含在401(Unauthorized)响应消息中。字段值由至少一个询问组成,该询问指示身份验证方案和适用于Request-URI的参数。
WWW-Authenticate = "WWW-Authenticate" ":" 1#challenge
HTTP访问身份验证过程描述为“HTTP身份验证:基本和摘要访问身份验证”[43]。建议用户代理在解析WWW-Authenticate字段值时特别小心,因为它可能包含多个质询,或者如果提供了多个WWW-Authenticate头字段,则质询本身的内容可以包含一个逗号分隔的身份验证参数列表。