一、http/1.1 首部字段一览

1. 通用首部字段

首部字段名	说明
Cache-Control	控制缓存的行为
Connection	逐跳首部、链接的管理
Date	创建报文的日期时间
Pragma	报文指令
Trailer	报文末端的首部一览
Transfer-Encoding	指定报文主体的传输编码方式
Upgrade	升级为其他协议
via	代理服务器的相关信息
Warning	错误通知

1）Cache-Control 指令一览

• 缓存请求指令

指令	参数	说明
no-cache	无	强制向源服务器再次验证
no-store	无	不缓存请求或响应的任何内容
max-age=[秒]	必须	响应的最大Age值：遇到Expires首部字段，会优先处理max-age指令
max-stale(=[秒])	可省略	接收已过期的响应
min-fresh=[秒]	必须	期望在指定时间内的响应仍有效
no-transform	无	从缓存获取资源
noly-if-cached	无	从缓存获取资源
cache-extension	-	新指令标记

• 缓存响应指令

指令	参数	说明
public	无	可向任意方提供相应的缓存
private	可省略	仅向特定用户返回响应
no-cache	可省略	缓存前必须先确认其有效性
no-store	无	不缓存请求或响应的任何内容
no-transform	无	代理不可更改媒体类型
must-revalidate	无	可缓存但必须在向源服务器进行确认
proxy-revalidate	无	要求中间缓存服务器对缓存的响应有效性再进行确认
max-age=[秒]	必须	响应的最大Age值
s-maxage=[秒]	必须	公共缓存服务器响应的最大的Age值
cache-extension	-	新指令标记

2. 请求首部字段

首部字段名	说明
Accept	用户代理可处理的媒体类型
Accept-Charse	优先的字符集
Accept-Encoding	优先的内容编码
Accept-Language	优先的语言（自然语言）
Authoriazation	web认证信息
Expect	期待服务器的特定行为
From	用户的电子邮箱地址
Host	请求资源所在服务器
If-Match	比较实体标记，只有当If-Match的字段和Etag值匹配一致时，服务器才会接受请求
If-Modified-Since	比较资源的更新时间
If-None-Match	比较实体标记，与ETag值不一致，可处理该请求
If-Range	资源未更新时发送实体Byte的范围请求
If-Unmodified-Since	比较资源的更新时间
Max-Forwords	最大传输跳数
Proxy-Authorization	代理服务器要求客户端的认证信息
Range	实体的字节范围请求
Referer	对请求中URI的原始获取方
TE	传输编码的优先级
User-Agent	HTTP 客户端程序的信息

3. 响应首部字段

首部字段名	说明
Accept-Ranges	是否接受字节范围请求
Age	推算资源创建经过时间
ETag	资源的匹配信息
Location	令客户端重定向至指定的URI，和3XX状态码配合使用
Proxy-Authenticate	代理服务器对客户端的认证信息
Retry-After	对再次发起请求的时机要求
Server	HTTP服务器的安装信息
Vary	代理服务器缓存的管理信息
WWW-Authenticate	服务器对客户端的认证信息

4. 实体首部字段

首部字段名	说明
ALlow	资源可支持的HTTP方法
Content-Encoding	实体主体使用的编码方式
Content-Language	实体主体的自然语言
Content-Length	实体主体的大小
Content-Location	替代对应资源的URI
Content-MD5	实体主体的报文摘要
Content-Range	实体主体的位置范围
Content-Type	实体主体的媒体类型
Expires	实体主体过期的日期时间
Last-Modified	资源的最后修改日期

二、HTTPS（与SSL组合使用的HTTP被称为HTTPS,HTTPSecure,超文本传输安全协议）

在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。

HTTP的缺点：

1. 通信使用明文，内容可能会被窃听
2. 不验证通信方的身份，因此有可能遭遇伪装
3. 无法证明报文的完整性，所以有可能已遭篡改

SSL优点：

1. 建立安全通道
2. 查明对手的证书（证书由值得信任的第三方机构颁发，用以证明服务器和客户端是实际存在的）

HTTPS

HTTP+加密+认证+完整性保护