2××成功
2××的响应结果表明请求被正常处理。
1)200 OK:表示从客户端发来的请求在服务器端被正常处理
2)204 No Content:请求处理成功,但无资源可返回。代表服务器接收的请 求已成功处理,但在返回的响应报文中不含实体的主体部分。另外,也不允许返回 任何实体的主体。比如,当从浏览器发出请求处理后,返回 204 响应,那么浏 览器显示的页面不发生更新。
3)206 Partial Content:对资源某一部分的请求。表示客户端进行了范围 请求,而服务器成功执行了这部分的 GET 请求。响应报文中包含由 Content- Range 指定范围的实体内容。
3XX 重 定 向
3XX 响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。
1)301 Moved Permanently �永久性重定向。该状态码表示请求的资源已被分配了新的URI,以后应使用资源现在所指的URI。
也就是说,如果已经把资源对应的URI保存为书签了,这时应该按Location 首部字段提示的 URI 重新保存。
2)302 Found �临时性重定向。该状态码表示请求的资源已被分配了新的 URI,希望用户(本次)能使用新的 URI 访问。
和 301 Mov ed Permanently 状态码相似,但 302 状态码代表的资源不是被永久移动,只是临时性质的。换句话说,已移动的资源对应的 URI 将来还有可能发生改变。比如,用户把 URI 保存成书签,但不会像 301 状态码出现时那样去更新书签,而是仍旧保留返回 302 状态码的页面对应的 URI。
3)303 See Other �表示由于请求对应的资源存在着另一个 URI,应使用 GET 方法定向获取请求的资源。
303 状态码和 302 Found 状态码有着相同的功能,但 303 状态码明确表示客户端应当采用 GET 方法获取资源,这点与 302 状态码有区别。
4)304 Not Modified �资源已找到,但未复合条件请求。该状态码表示客户端发送附带条件的请求时,服务器端允许请求访问资源,但未满足条件的情况。304 状态码返回时,不包含任何响应的主体部分。304 虽然被划分在 3XX 类别中,但是和重定向没有关系。
5)307 Temporary Redirect �临时重定向。该状态码与 302 Found 有着相同的含义。尽管 302 标准禁止 POST 变换成 GET,但实际使用时大家并不遵守。307 会遵照浏览器标准,不会从 POST 变成 GET。但是,对于处理响应时的行为,每种浏览器有可能出现不同的情况。
4××客户端错误
4XX 的响应结果表明客户端是发生错误的原因所在。
1)400 Bad Request �该状态码表示请求报文中存在语法错误。当错误发生时,需修改请求的内容后再次发送请求。另外,浏览器会像 200 OK 一样对待该状态码。
2)401 Unauthorized �该状态码表示发送的请求需要有通过HTTP认证(BASIC认证、DIGEST认证)的认证信息。另外,若之前已进行过一次请求,则表示用户认证失败。返回含有401的响应必须包含一个适用于被请求资源的WWW-Authenticate首部用以质询用户信息。当浏览器初次接收到401响应,会弹出认证用的对话窗口。
3)403 Forbidden �表示请求资源的访问被服务器拒绝。未获得文件系统的访问授权,访问权限出现某些问题(从未授权的发送源 IP 地址试图访问)等列举的情况都可能是发生 403 的原因。
4)404 Not Found �表示服务器上无法找到请求的资源。除此之外,也可以在服务器端拒绝请求且不想说明理由时使用。
5XX 服务器错误
5XX 的响应结果表明服务器本身发生错误。
1)500 Internal Sever Error �表示服务器端执行请求时发生了错误。也有可能是 Web 应用存在的 bug或某些临时的故障。
2)503 Service Unavailable �表明服务器暂时处于超负载或正在进行停机维护,现在无法处理请求。如果事先得知解除以上状况需要的时间,最好写入 Retry After 首部字段再返回给客户端。
HTTP1.1通用首部字段
通用首部字段是指,请求报文和响应报文双方都会使用的首部。包含字段及作用如下:
1)Cache-Control:通过指定首部Cache-Control的指令,就可以操作缓存的工作机制。如no-cache,public等。首部字段 Cache-Control 能够控制缓存的行为。
2)Connection:主要有两个作用,控制不再转发给代理的首部字段、管理持久连接。
3)Data:首部字段data表明创建HTTP报文和日期。
4)pragma :报文指令。与http1.1之前的版本兼容
5)Trailer:首部字段Trailer会事先说明在报文主体后记录了哪些首部字段,可以应用在HTTP1.1版本分块传输编码时使用。
6)Transfer-Encoding:规定了传输报文主体时采用的编码方式
7)Upgrade:用于检测HTTP协议及其他协议是否可以使用更高版本进行通信
8)Via :追踪客户端与服务器之间的请求响应和响应报文的传输途径。还可以避免请求回环的发生。
9)Warning:告知用户一些与缓存相关问题的警告
为Cookie服务的首部字段
1)机制:
Cookie的工作机制是用户识别及状态管理。web网站为了管理用户的状态会通过web浏览器把一些数据临时写入用户计算机内。接着当用户访问web网站时,可以通过通信方式取回之前发送的Cookie。
调用Cookie时,由于可校验Cookie的有效期,以及发送方的域、路径、协议等信息,所以正规发布的Cookie内的数据不会因来自其他 Web 站点和攻击者的攻击而泄露。
2)为Cookie服务的首部字段
Set-Cookie
网友评论