Руководство по HTTP. Поля заголовка.

Поля заголовка обеспечивают необходимую информацию о зпросе, ответе или о переданном объекте. Существует четыре типа заголовкоа HTTP сообщения:

  • Общий заголовок
    Применяется для как для запроса, так и для ответа.
  • Заголовок запроса клиента
    Применяется только для запроса.
  • Заголовок ответа сервера
    Применяется только для ответа.
  • Заголовок сущности
    Определяет мета-данные сущности. Если сущности нет, то мета-данные URI запроса.

Общие заголовки

Cache-Control
Данное поле заголовка определяет директивы, которые должны быть выполнены системой кэширования. Этот заголовок имееет следующий вид:


Cache-Control: директива-кэш-запроса | директива-кэш-ответа

Сервер или киент могут использовать данный заголовок кэширования или запроса документов из кэша.
Пример:


Cache-control: no-store

В таблице ниже приведен список наиболее важных директив, которые могут быть использованы HTTP клиентом в запросах:

Директива кэш-запроса и описание
1 no-cache

Кэш не должне использовать запрос для удовлетворения под-запроса без успешной перевалидации сервером.

2 no-storeКэш не должен хранить ничего о запросе клиента или ответе сервера.
3 max-age = secondsАкцентирует внимание на том, что клиент должен принимать ответ, возраст которого не более, чем время, указанное в секундах.
4 max-stale [ = seconds ]Акцентирует внимание на том, что клиент должен принимать ответ, который превышает время истечения. Если даны секунда, то время истечения не должно превышать указанного времени.
5 min-fresh = seconds

Акцентирует внимание на том, что клиент должен принимать ответ, время обновления которого не менее, чем текущий возраст, плюс время, указанное в секундах.

6 no-transformНе преобразует сущности.
7 only-if-cachedНе получает новые данные. Кэш может отправлять документ только в том случае, если он находится в кэше. И не должен связываться с сервером для получение более новых существующих копий.

Ниже приведены наиболее важные директивы ответа кэша, которые могут быть исползованы сервером в HTTP ответе:

Кэш запроса и описание
1 public

Указывает, что ответ может быть кэширован любым кэшем.

2 privateУказывает, что весь или часть ответа предназначены одному пользователю и не должны быть кэшированы общим кэшем.
3 no-cacheКэш не должен использовать ответы для удовлетворения последущих запросов без успешной ревалидации сервером.
4 no-storeКэш не должен хранить информацию о запросе клиента или ответе сервера.
5 no-transformНе преобразует сущность.
6 must-revalidate

Кэш должен подтверидить статус валидности документа перед использованием и не должен использовать те, время валидности которыз истекло.

7 proxy-revalidateТо же самое, как и must-revalidate, за исключением того, что данная директива не принимает не общие кэши пользователя.
8 max-age = secondsАкцентирует внимание на том, что клиент должен принимать запросы, возраст которых не более указанного в секундах.
9 s-maxage = secondsМаксимальный возраст, определённый данной директиво переопределяет максимальный возраст определённый директивой max-age или заголовком Expires. Всегда игнорируется приватным кэшем.

Connection

Данное поле заголовка позволяет отправителю определить желаемые свойства для данного конкретного соединения и не должно связваться с прокси через текущее соединение.

Данное поле заголовка имеет следующий вид:


Connection: "Соединение"

Версия HTTP 1.1 определяет свойство соединения “close” для отправителя, для того, чтобы указать, что соединение будет закрыто после выполнения ответа.
Например:


Connection: close

По умолчанию, HTTP/1.1 использует персистентные соединения, в которых соединение не закрывается автоматически после выполнения транзакции. HTTP/1.0 не имеет персистентного соединения по умолчани и, если мы хотим его использовать, то нам необходимо использовать параметр keep-alive.
Пример:


Connection: keep-alive

Дата
При работе с HTTP, время и дата должны бы ть представлены во времени по Гринвичу (Greenwich Mean Time – GMT) во всех случаях без исключений.

При работе с HTTP прилодениями допускается использование одного из следующих трёх форматов:


Tue, 24 May 2016 15:15:15 GMT   ;
Tuesday, 24-May-16 15:15:15 GMT ;
Tue May  24 15:15:15 2016       ;

Наиболее часто встречается первый формат.

Pragma

Данное поле используется для внедрения имплементации специальных иректив, которые могут быть приняты любым реципиентом в цепочке запрос/ответ.

Например:


Pragma: no-cache

Директива no-cache явялется единственной, директивой, которую поддержвает версия HTTP/1.0. Для обратной совместимости, она поддерживается и HTTP/1.1. В будущем создание новых директив Pragma не планируется.

Trailer
Это поле указывает, что данный набор заголовков представлен в виде последовательности сообщений, которые закодированы с помощью фрагментирования кодировки передачи.
Например:


Trailer: имя-поля

Сообщения данного заголовка не должны включать следующие поля:

  • Trailer
  • Content-Length
  • Transfer-Encoding

Transfer-Encoding

Данное поле указывает, какой тип преобразования был применён к телу сообщения. Используется для безопасного обмена данными между клиентом и сервером.

Пример:


Transfer-Encoding: chunked

Upgrade
Данное поле позволяет клиенту определять дополнительные протоколы обмена данными, которые он поддерживает и хотел бы использовать в случае, если он поддерживается сервером.
Пример:


Upgrade: HTTP/1.1, SHTTP/1.2, RTA/x11

Via
Это поле исплользуется соединенями и прокси для указывания промежуточных протоколов и адрессатов. Если данные идут не напрямую, а через прокси.
Например:


Via: 1.2 some_proxy, 1.1 website.com (Apache/1.1)

Warning
Данное поле используется для зранения дополнительной информации о статусе или преобразовании данных, которые могут не отображаться в самом сообщении.
Заголовок имеет следующий вид:


Warning: код-предупреждения (пробел) агент-предупржедения (пробел) текст-предупреждения (пробел) дата-предупреждения


Заголовки запросов клиента

Accept

Используется для определения опредлеённых типов мкедиа файлов, которые применимы для ответа.

Общий вид:


Accept: тип/подтип [q = qvalue]

Если мы хотим использовать несколько типов данных, то нам необходимо отделить их запятыми и добавить не обязательное значение qvalue (уровень качества) от 0 до 1.
Например:


Accept: text/plain; q=0.8, text/html; q=0.9, text/x-c

Т.е. наиболее предпочтительными являются типы text/x-c, но, если он не существуют, то text/html, а если нет его – text/plain.

Accept-Charset
Указывает, какой набор символов приемлем для ответа.
Пример:


Accept-Charset: iso-8859-7, unicode-1-1; q=0.7

Accept-Encoding
Указывает приемлемую для ответа кодировку контента
Пример:


Accept-Encoding: compress, gzip
Accept-Encoding:
Accept-Encoding: *
Accept-Encoding: compress;q=0.6, gzip;q=0.9
Accept-Encoding: gzip;q=0.9, identity; q=0.6, *;q=0

Accept-Language
Указывает набор приемлемых языков для ответа.
Пример:


Accept-Language: ru, en-us;q=0.6, en;q=0.8

Authorization
Содержит данные аутентификации пользователя для запрашиваемого ресурса.
Содержит имя_пользователя:пароль, закодированные базовой 64-битной кодировкой
Пример:


Authorization: BASIC K4Kma4Y1A3Hqn1LsNuO=

Cookie
Содержит пару “имя-значение”информации, хранящейся по данной URL.
Пример:


Cookie: имя1=значение1;имя2=значение2;имя3=значение3

Expect
Указывает, что данный набор поведений сервера требуется клиентом.
Пример:


Expect : 100-continue | ожидаемое-расширение

From
Данное поле содержит email пользователя, который контролирует запросы пользователя
Пример:


From: proselytear@yahoo.com

Host
Определяет хост и порт запрашиваемого ресурса.
Пример:


GET /pub/WWW/ HTTP/1.1
Host: www.proselyte.net

If-Match
Данное поле используется для того, чтобы сделать метод условным. Если мы хотим, чтобы метод выполнялся, только при соблюдеии опредлённого условия.
Пример:


If-Match: "abcd"
If-Match: "aabcd", "avfgwfw", "wfwgp"
If-Match: *

В данном случае, если не выполнится ни одно из условий, то сервер не выполнит запрашиваемый метод и вернёт код статуса 412.
If-Modified-Since

Используется для создания условий. Если запрашиваемая URL не была изменена с указанного времени, сущность будет возвращена сервером вместо ответа 304 (Not modified) без сообщения в теле.
Пример:


If-Modified-Since: Mon, 23 May 2016 16:37:12 GMT

If-None_Match
Используется для того, чтобы сделать метод условным. Выполняется только в том случае, если одно из переданных значений совпадает с тэгом, представленным ETag.
Пример:


If-None-Match: "abcdefg"

If-Range
Данное поле может быть использовано с условным GET для запроса определённой части данных.
Пример:


If-Range: Mon, 23 May 2016 16:37:12 GMT

Если окумент не был изменён с указанной даты, то сервер вернёт диапазон байтов, переданный заголовком Rangeю
If-Unmodified-Since
Данный заголовок делает метод условным.
Пример:


If-Unmodified-Since: Mon, 23 May 2016 16:37:12 GMT

Если запрашиваемый ресурс не был изменён с указанного времени, сервер должен выполнить запрашиваемые действия.

Max-Forwards
Этот заголовок обеспечивает механизм с методами TRACE и OPTIONS для ограничения количества прокси или соединений, которые могут передавать запрос следующему серверу.
Пример:


Max-Forwards : 10

В данном случае максимальное количество прокси и соединений – 10.

Proxy-Authorization
Данный заголовок позволяет клиенту определять себя (или своего пользователя) для прокси, который требует аутентификации.
Пример:


Proxy-Authorization : имя_пользователя_и_пароль

Range
Поле заголовка Range определяет диапазон запрашиваемого из документа контента в байтах.
Пример:


- Только первые 100 байтов
Range: bytes=0-999

Несколько диапазонов байтов указываются через запятую.

Referer
Данное поле заголовка позволяет клиенту определять URI ресурса с которого пришёл запрос на URL.
Пример:


Referer: http://www.proselyte.net/tutorials/http-tutorial.html

TE
Поле заголовка TE указывает расщирение кодировка передачи, которая должна быть принята запросом или не должна.
Пример:


TE: deflate
TE:
TE: trailers, deflate;q=0.9

Означает, что клиент должен принимать поля trailer и фрагментированную кодировку передачи.

User-Agent
Данное поле заголовка содержит информацию о агенте пользователя, посылающего запрос.
Пример:


User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT)


Заголовки ответа сервера

Accept-Ranges
Позволяет среверу указывать принятие им диапазона запросов.
Пример:


Accept-Ranges: bytes

Сервер принимает запросы диапазонов байтов.

Age
Передаёт ожидания относительно времени (в секундах), прошедшего с момента ответа, который был сгенерирован сервером.
Пример:


Age: 900

Указывает, что ожидаемое время – 900 секунд (15 минут).

ETag
Поле заголовка ETag обеспечивает текущее значение тэга сущности для варианта, на который был сделан запрос.
Пример:


ETag: "abcdef"

Location
Используется для перенаправления реципента на URL, отличную от запрашиваемой.
Пример:


Location: http://www.proselyte.net/http-tutoiral.html

Proxy-Authenticate
Данное поле заголовка должно быть включено как часть ответа 407 (Proxy Authentification Required).
Пример:


Proxy-Authenticate  : информация

Retry-After
Моэет быть использовано вместе с ответом 503 (Service Unavailable), чтобы указать как долго сервис будет недоступен для запросов.
Пример:
Запрос после определённой даты


Retry-After: Sun, 29 May 2016 23:59:59 GMT

Запрос после определённого промежутка времени в секундах (в примере, через 600 секунд)


Retry-After: 600

Server
Содержит информацию о ПО, которое используется сервером, который обрабатывает запрос.
Пример:


Server: Apache/2.2.14 (Win32)

Set-Cookie
Содержит пары значений “имя/значение”, инфрмации по этой URL.
Вот возможные значения, которые мы можем настроить:

Настройка и описание
1 Comment=comment

Для определения любого комментария, связанного с cookie.

2 Domain=domain

Определяет домен, для которого cookie валидны.

3 Expires=Date-time

Дата, после которого cookie не действительны. Если пусто, то истекают сразу

после закрытия браузера клиентом

4 Path=path

Опредлеяет подмножество URL, к которым применимы cookie.

5 Secure

Даёт указанию агенту пользователя возвращать cookie только под защищённым

соединением

Пример:


Set-Cookie: имя1=значение1,имя2=значение2; Expires=Sun, 29 May 2016 23:59:59 GMT

Vary
Определяет, что сущность имеет несколько ресурсов, которые могут варьироваться в зависимости от определённого списка заголовков запроса.

Пример:


Vary: Accept-Encoding, Accept-Language

WWW-Authenticate
Должен быть включён в ответ 401 (Unauthorized).
Пример:


WWW-Authenticate: BASIC realm="administrator"


Заголовки сущности

Allow
Содержит список методов, которые поддерживаются ресурсом, определяемом URL.
Пример:


Allow: GET, HEAD, PUT, POST

Content-Encoding
Используется как модификатор для типа медиафайлов.
Пример:


Content-Encoding: zip

Если кодировка контента, запрашиваемая клиентом не поддерживается сервером, то будет получен ответ 415 (Unsupported Media Type).

Content-Language
Определяет языки для определённой сущности.
Елси мы хотим использовать несколько языков, то мы должны указать из символы через запятую.
Пример:


Content-Language: ru, en

Content-Length
Данное поле заголовка указывает размер тела сущности десятичным числом (символы).
Пример:


Content-Length: 5000

Content-Location
Используется для поддержки локации ресурса для сущности, помещённой в сообщение, когда сущность запрашивается из локации, отличной от URI запрашиваемого ресурса.

Пример:


Content-Location: http://www.proselyte.net/http-tutorial.html

Content-MD5
Данный заголовок импользуется для поддержки MD5 для сущности.
Пример:


Content-MD5  : e0dd3b3c2d46826455f917a8e1f3f5a3

Content-Range
Данное поле заголовка отсылается с частью сущности для того, чтобы указать, где именно в целой сущности должна размещаться часть.
Пример:
Предположим, размер сущности 2000 байтов


- Первые 800 байтов:
Content-Range : bytes 0-799/2000

- Вторые 800 байтов:
Content-Range : bytes 800-1599/2000

- Всё, кроме первых 800 байтов:
Content-Range : bytes 800-1999/2000

- Крайние 800 байтов:
Content-Range : bytes 1200-1999/2000

Когда HTTP сообщение сожержит контент с один диапазоном, то оно передаётся с заголовками Content-Range и Content-Length, для того, чтобы показать количество уже переданных байтов.
Например:


HTTP/1.1 206 Partial content
Date: Mon, 23 May 2016 19:12:49 GMT
Last-Modified: Sun, 22 May 2016 22:39:11 GMT
Content-Range: bytes 31000-57019/57020
Content-Length: 26020
Content-Type: image/jpg

Content-Type
Данное поле заголовка указывает тип медиафайла тело сообщения, переданного реципиенту.
Пример:


Content-Type: text/html; charset=ISO-8859-5

Expires
Указывает дату и вермя, после которого ответ считается устаревшим.
Пример:


Expires: Sun, 29 May 2016 23:59:59 GMT

Last-Modified
Данное поле заголовка указывает дату и время, когда (по мнению сервера) был крайний раз изменён файл.
Пример:


Last-Modified: Sun, 29 May 2016 23:59:59 GMT

На этом мы заканчиваем изучение полей заголовка.
В следующей статье мы рассмотрим кэширование в HTTP.