报文首部与报文主体之间存在空行。
(1)HTTP请求报文 HTTP请求报文 = 报文首部 + 报文主体(请求参数)
报文首部 = 请求行 + 通用首部字段 + 请求首部字段 + 实体首部字段 + 其它 请求行 = 请求方法 + HTTP版本 + URI (2)HTTP响应报文 HTTP响应报文 = 报文首部 + 报文主体(返回内容) 报文首部 =状态行 + 通用首部字段 +响应首部字段 + 实体首部字段 + 其它 状态行 = HTTP版本 + 状态码
(1) 强制缓存 Expires 是 HTTP 1.0 的字段,而 Cache-Control 是 HTTP 1.1 的字段,当 Expires 与 Cache-Control 同时存在时,Cache-Control 的优先级要高于 Expires。 Cache-Control是相对时间,单位为秒;Expires为绝对时间。
(2) 协商缓存 根据Etag(哈希值)判断是否缓存;服务端下发给客户端 last-modified,客户端获取后,下次请求带上 last-modified-since。
补充说明: Expires要求客户端和服务端的时钟严格同步。HTTP1.1引入Cache-Control来克服Expires头的限制。如果max-age和Expires同时出现,则max-age有更高的优先级。
Front-End-Https 微软应用程序和负载均衡器使用的非标准header字段 Front-End-Https: on。
对应关系: etag —— if-none-match last-modified —— if-modified-since
参考链接——https://github.com/rccoder/blog/issues/12
防止跨站请求伪造
X-Csrf-Token,X-CSRFToken,X-XSRF-TOKEN
X-Csrf-Token: i8XNjC4b8KVok4uw5RftR38Wgp2BFwql
跨域
Access-Control-Allow-Origin 指定哪些站点可以参与跨站资源共享
Access-Control-Allow-Origin: *
Set-Cookie 设置HTTP Cookie
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
Status 设置HTTP响应状态
Status: 200 OK
X-XSS-Protection 过滤跨站脚本
X-XSS-Protection: 1; mode=block
X-UA-Compatible 推荐首选的渲染引擎来展示内容,通常向后兼容,也用于激活IE中内嵌chrome框架插件
<meta http-equiv="X-UA-Compatible" content="chrome=1" />
X-UA-Compatible: IE=EmulateIE7
X-UA-Compatible: IE=edge
X-UA-Compatible: Chrome=1
(1)form-data 和 request playload的区别
参考链接:https://github.com/kaola-fed/blog/issues/105
(1)重定向
301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址换为重定向之后的网址。 302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。 SEO 302好于301。
(2)网关 网关错误:502 扮演网关或者代理角色的服务器没有接收到来自上游服务器的正确响应。 网关超时:504 扮演网关或者代理角色的服务器没有及时响应。 (3)代理 500 Internal Privoxy Error Privoxy encountered an error while processing your request:
Could not load template file no-server-data or one of its included components.
Please contact your proxy administrator.
If you are the proxy administrator, please put the required file(s)in the (confdir)/templates directory. The location of the (confdir) directory is specified in the main Privoxy config file. (It’s typically the Privoxy install directory).
请求的服务无法响应代理服务器的请求。
(1)CORS