HTTP協議

1      HTTP請求狀態碼

當用戶試圖通過 HTTP 訪問一臺正在運行 Internet 信息服務 (IIS) 的伺服器上的內容時，IIS 返回一個表示該請求的狀態的數字代碼。狀態代碼可以指明具體請求是否已成功，還可以揭示請求失敗的確切原因。

1.1   1xx - 信息提示

這些狀態代碼表示臨時的響應。客戶端在收到常規響應之前，應準備接收一個或多個 1xx 響應。

· 100 - Continue 初始的請求已經接受，客戶應當繼續發送請求的其餘部分。（HTTP 1.1新）

· 101 - Switching Protocols 伺服器將遵從客戶的請求轉換到另外一種協議（HTTP 1.1新）

1.2   2xx - 成功

這類狀態代碼表明伺服器成功地接受了客戶端請求。

· 200 - OK 一切正常，對GET和POST請求的應答文檔跟在後面。

· 201 - Created 伺服器已經創建了文檔，Location頭給出了它的URL。

· 202 - Accepted 已經接受請求，但處理尚未完成。

· 203 - Non-Authoritative Information 文檔已經正常地返回，但一些應答頭可能不正確，因為使用的是文檔的拷貝，非權威性信息（HTTP 1.1新）。

· 204 - No Content 沒有新文檔，瀏覽器應該繼續顯示原來的文檔。如果用戶定期地刷新頁面，而Servlet可以確定用戶文檔足夠新，這個狀態代碼是很有用的。

· 205 - Reset Content 沒有新的內容，但瀏覽器應該重置它所顯示的內容。用來強制瀏覽器清除表單輸入內容（HTTP 1.1新）。

· 206 - Partial Content 客戶發送了一個帶有Range頭的GET請求，伺服器完成了它（HTTP 1.1新）。

1.3   3xx - 重定向

客戶端瀏覽器必須採取更多操作來實現請求。例如，瀏覽器可能不得不請求伺服器上的不同的頁面，或通過代理伺服器重覆該請求。

· 300 - Multiple Choices 客戶請求的文檔可以在多個位置找到，這些位置已經在返回的文檔內列出。如果伺服器要提出優先選擇，則應該在Location應答頭指明。

· 301 - Moved Permanently 客戶請求的文檔在其他地方，新的URL在Location頭中給出，瀏覽器應該自動地訪問新的URL。

· 302 - Found 類似於301，但新的URL應該被視為臨時性的替代，而不是永久性的。註意，在HTTP1.0中對應的狀態信息是“Moved Temporatily”。出現該狀態代碼時，瀏覽器能夠自動訪問新的URL，因此它是一個很有用的狀態代碼。註意這個狀態代碼有時候可以和301替換使用。例如，如果瀏覽器錯誤地請求 http://host/~user （缺少了後面的斜杠），有的伺服器返回301，有的則返回302。嚴格地說，我們只能假定只有當原來的請求是GET時瀏覽器才會自動重定向。請參見 307。

· 303 - See Other 類似於301/302，不同之處在於，如果原來的請求是POST，Location頭指定的重定向目標文檔應該通過GET提取（HTTP 1.1新）。

· 304 - Not Modified 客戶端有緩衝的文檔併發出了一個條件性的請求（一般是提供If-Modified-Since頭表示客戶只想比指定日期更新的文檔）。伺服器告訴客戶，原來緩衝的文檔還可以繼續使用。

· 305 - Use Proxy 客戶請求的文檔應該通過Location頭所指明的代理伺服器提取（HTTP 1.1新）。

· 307 - Temporary Redirect 和302（Found）相同。許多瀏覽器會錯誤地響應302應答進行重定向，即使原來的請求是POST，即使它實際上只能在POST請求的應答是303時才能重定向。由於這個原因，HTTP 1.1新增了307，以便更加清除地區分幾個狀態代碼：當出現303應答時，瀏覽器可以跟隨重定向的GET和POST請求；如果是307應答，則瀏覽器只能跟隨對GET請求的重定向。（HTTP 1.1新）

1.4   4xx - 客戶端錯誤

發生錯誤，客戶端似乎有問題。例如，客戶端請求不存在的頁面，客戶端未提供有效的身份驗證信息。

· 400 - Bad Request 請求出現語法錯誤。

· 401 - Unauthorized 訪問被拒絕，客戶試圖未經授權訪問受密碼保護的頁面。應答中會包含一個WWW-Authenticate頭，瀏覽器據此顯示用戶名字/密碼對話框，然後在填寫合適的Authorization頭後再次發出請求。IIS 定義了許多不同的 401 錯誤，它們指明更為具體的錯誤原因。這些具體的錯誤代碼在瀏覽器中顯示，但不在 IIS 日誌中顯示：

· 401.1 - 登錄失敗。

· 401.2 - 伺服器配置導致登錄失敗。

· 401.3 - 由於 ACL 對資源的限制而未獲得授權。

· 401.4 - 篩選器授權失敗。

· 401.5 - ISAPI/CGI 應用程式授權失敗。

· 401.7 – 訪問被 Web 伺服器上的 URL 授權策略拒絕。這個錯誤代碼為 IIS 6.0 所專用。

· 403 - Forbidden 資源不可用。伺服器理解客戶的請求，但拒絕處理它。通常由於伺服器上文件或目錄的許可權設置導致。禁止訪問：IIS 定義了許多不同的 403 錯誤，它們指明更為具體的錯誤原因：

· 403.1 - 執行訪問被禁止。

· 403.2 - 讀訪問被禁止。

· 403.3 - 寫訪問被禁止。

· 403.4 - 要求 SSL。

· 403.5 - 要求 SSL 128。

· 403.6 - IP 地址被拒絕。

· 403.7 - 要求客戶端證書。

· 403.8 - 站點訪問被拒絕。

· 403.9 - 用戶數過多。

· 403.10 - 配置無效。

· 403.11 - 密碼更改。

· 403.12 - 拒絕訪問映射表。

· 403.13 - 客戶端證書被吊銷。

· 403.14 - 拒絕目錄列表。

· 403.15 - 超出客戶端訪問許可。

· 403.16 - 客戶端證書不受信任或無效。

· 403.17 - 客戶端證書已過期或尚未生效。

· 403.18 - 在當前的應用程式池中不能執行所請求的 URL。這個錯誤代碼為 IIS 6.0 所專用。

· 403.19 - 不能為這個應用程式池中的客戶端執行 CGI。這個錯誤代碼為 IIS 6.0 所專用。

· 403.20 - Passport 登錄失敗。這個錯誤代碼為 IIS 6.0 所專用。

· 404 - Not Found 無法找到指定位置的資源。這也是一個常用的應答。

· 404.0 -（無） – 沒有找到文件或目錄。

· 404.1 - 無法在所請求的埠上訪問 Web 站點。

· 404.2 - Web 服務擴展鎖定策略阻止本請求。

· 404.3 - MIME 映射策略阻止本請求。

· 405 - Method Not Allowed 請求方法（GET、POST、HEAD、Delete、PUT、TRACE等）對指定的資源不適用，用來訪問本頁面的 HTTP 謂詞不被允許（方法不被允許）（HTTP 1.1新）

· 406 - Not Acceptable 指定的資源已經找到，但它的MIME類型和客戶在Accpet頭中所指定的不相容，客戶端瀏覽器不接受所請求頁面的 MIME 類型（HTTP 1.1新）。

· 407 - Proxy Authentication Required 要求進行代理身份驗證，類似於401，表示客戶必須先經過代理伺服器的授權。（HTTP 1.1新）

· 408 - Request Timeout 在伺服器許可的等待時間內，客戶一直沒有發出任何請求。客戶可以在以後重覆同一請求。（HTTP 1.1新）

· 409 - Conflict 通常和PUT請求有關。由於請求和資源的當前狀態相衝突，因此請求不能成功。（HTTP 1.1新）

· 410 - Gone 所請求的文檔已經不再可用，而且伺服器不知道應該重定向到哪一個地址。它和404的不同在於，返回407表示文檔永久地離開了指定的位置，而404表示由於未知的原因文檔不可用。（HTTP 1.1新）

· 411 - Length Required 伺服器不能處理請求，除非客戶發送一個Content-Length頭。（HTTP 1.1新）

· 412 - Precondition Failed 請求頭中指定的一些前提條件失敗（HTTP 1.1新）。

· 413 – Request Entity Too Large 目標文檔的大小超過伺服器當前願意處理的大小。如果伺服器認為自己能夠稍後再處理該請求，則應該提供一個Retry-After頭（HTTP 1.1新）。

· 414 - Request URI Too Long URI太長（HTTP 1.1新）。

· 415 – 不支持的媒體類型。

· 416 – Requested Range Not Satisfiable 伺服器不能滿足客戶在請求中指定的Range頭。（HTTP 1.1新）

· 417 – 執行失敗。

· 423 – 鎖定的錯誤。

1.5   5xx - 伺服器錯誤

伺服器由於遇到錯誤而不能完成該請求。

· 500 - Internal Server Error 伺服器遇到了意料不到的情況，不能完成客戶的請求。

· 500.12 - 應用程式正忙於在 Web 伺服器上重新啟動。

· 500.13 - Web伺服器太忙。

· 500.15 - 不允許直接請求 Global.asa。

· 500.16 – UNC 授權憑據不正確。這個錯誤代碼為 IIS 6.0 所專用。

· 500.18 – URL 授權存儲不能打開。這個錯誤代碼為 IIS 6.0 所專用。

· 500.100 - 內部 ASP 錯誤。

· 501 - Not Implemented 伺服器不支持實現請求所需要的功能，頁眉值指定了未實現的配置。例如，客戶發出了一個伺服器不支持的PUT請求。

· 502 - Bad Gateway 伺服器作為網關或者代理時，為了完成請求訪問下一個伺服器，但該伺服器返回了非法的應答。 亦說Web 伺服器用作網關或代理伺服器時收到了無效響應。

· 502.1 - CGI 應用程式超時。

· 502.2 - CGI 應用程式出錯。

· 503 - Service Unavailable 服務不可用，伺服器由於維護或者負載過重未能應答。例如，Servlet可能在資料庫連接池已滿的情況下返回503。伺服器返回503時可以提供一個 Retry-After頭。這個錯誤代碼為 IIS 6.0 所專用。

· 504 - Gateway Timeout 網關超時，由作為代理或網關的伺服器使用，表示不能及時地從遠程伺服器獲得應答。（HTTP 1.1新） 。

· 505 - HTTP Version Not Supported 伺服器不支持請求中所指明的HTTP版本。（HTTP 1.1新）。

2      HTTP頭部

2.1   請求頭

1)       Accept    

指定客戶端能夠接收的內容類型，示例：Accept: text/plain, text/html

2)       Accept-Charset

瀏覽器可以接受的字元編碼集，示例：Accept-Charset: iso-8859-5

3)       Accept-Encoding

指定瀏覽器可以支持的web伺服器返回內容壓縮編碼類型，示例：Accept-Encoding: compress, gzip

4)       Accept-Language

瀏覽器可接受的語言，示例：Accept-Language: en,zh

5)       Accept-Ranges       

可以請求網頁實體的一個或者多個子範圍欄位，示例：Accept-Ranges: bytes

6)       Authorization

HTTP授權的授權證書，示例：Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

7)       Cache-Control       

指定請求和響應遵循的緩存機制，示例：Cache-Control: no-cache

8)       Connection

表示是否需要持久連接。（HTTP 1.1預設進行持久連接），示例：Connection: close/Keep-Alive

9)       Cookie

HTTP請求發送時，會把保存在該請求功能變數名稱下的所有cookie值一起發送給web伺服器，示例：Cookie: $Version=1; Skin=new;

10)    Content-Length

請求的內容長度，示例：Content-Length: 348

11)    Content-Type

請求的與實體對應的MIME信息，示例：       Content-Type:application/x-www-form-urlencoded

12)    Date        

請求發送的日期和時間，示例：Date: Tue, 15 Nov 2010 08:12:31 GMT

13)    Expect

請求的特定的伺服器行為，示例：Expect: 100-continue

14)    From

發出請求的用戶的Email，示例：From: [email protected]

15)    Host

指定請求的伺服器的功能變數名稱和埠號，示例：Host: www.zcmhi.com

16)    If-Match

只有請求內容與實體相匹配才有效，示例：If-Match: “737060cd8c284d8af7ad3082f209582d”

17)    If-Modified-Since

如果請求的部分在指定時間之後被修改則請求成功，未被修改則返回304代碼，示例：If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT

18)    If-None-Match       

如果內容未改變返回304代碼，參數為伺服器先前發送的Etag，與伺服器回應的Etag比較判斷是否改變，示例：If-None-Match: “737060cd8c284d8af7ad3082f209582d”

19)    If-Range

如果實體未改變，伺服器發送客戶端丟失的部分，否則發送整個實體。參數也為Etag，示例：If-Range: “737060cd8c284d8af7ad3082f209582d”

20)    If-Unmodified-Since

只在實體在指定時間之後未被修改才請求成功，示例：If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT

21)    Max-Forwards        

限制信息通過代理和網關傳送的時間，示例：Max-Forwards: 10

22)    Pragma

用來包含實現特定的指令，示例：Pragma: no-cache

23)    Proxy-Authorization

連接到代理的授權證書，示例：Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

24)    Range

只請求實體的一部分，指定範圍，示例：Range: bytes=500-999

25)    Referer

先前網頁的地址，當前請求網頁緊隨其後,即來路，示例：Referer: http://www.zcmhi.com/archives/71.html

26)    TE

客戶端願意接受的傳輸編碼，並通知伺服器接受接受尾加頭信息，示例：TE: trailers,deflate;q=0.5

27)    Upgrade

向伺服器指定某種傳輸協議以便伺服器進行轉換（如果支持），示例：Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11

28)    User-Agent

User-Agent的內容包含發出請求的用戶信息，示例：User-Agent: Mozilla/5.0 (Linux; X11)

29)    Via

通知中間網關或代理伺服器地址，通信協議，示例：Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

30)    Warning

關於消息實體的警告信息，示例：Warn: 199 Miscellaneous warning

2.2   響應頭

1)       Accept-Ranges       

表明伺服器是否支持指定範圍請求及哪種類型的分段請求，示例：Accept-Ranges: bytes

2)       Age

從原始伺服器到代理緩存形成的估算時間（以秒計，非負），示例：Age: 12

3)       Allow

對某網路資源的有效的請求行為，不允許則返回405，示例：Allow: GET, HEAD

4)       Cache-Control        

告訴所有的緩存機制是否可以緩存及哪種類型，示例：Cache-Control: no-cache

5)       Content-Encoding

web伺服器支持的返回內容壓縮編碼類型，示例：Content-Encoding: gzip

6)       Content-Language

響應體的語言，示例：Content-Language: en,zh

7)       Content-Length

響應體的長度，示例：Content-Length: 348

8)       Content-Location

請求資源可替代的備用的另一地址，示例：Content-Location: /index.htm

9)       Content-MD5

返回資源的MD5校驗值，示例：Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

10)    content-disposition

文件下載，示例：content-disposition:  attachment; filename=URLEncode.encode(releaname, "utf-8")

11)    Content-Range

在整個返回體中本部分的位元組位置，示例：Content-Range: bytes 21010-47021/47022

12)    Content-Type

返回內容的MIME類型，示例：        Content-Type: text/html; charset=utf-8

13)    Date        

原始伺服器消息發出的時間，示例：Date: Tue, 15 Nov 2010 08:12:31 GMT

14)    ETag        

請求變數的實體標簽的當前值，示例：ETag: “737060cd8c284d8af7ad3082f209582d”

15)    Expires

響應過期的日期和時間，示例：Expires: Thu, 01 Dec 2010 16:00:00 GMT；Expires:-1表示不緩存網頁

16)    Last-Modified

請求資源的最後修改時間，示例：Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT

17)    Location

用來重定向接收方到非請求URL的位置來完成請求或標識新的資源，示例：Location: http://www.zcmhi.com/archives/94.html

18)    Pragma

包括實現特定的指令，它可應用到響應鏈上的任何接收方，示例：Pragma: no-cache

19)    Proxy-Authenticate        

它指出認證方案和可應用到代理的該URL上的參數，示例：Proxy-Authenticate: Basic

20)    refresh

應用於重定向或一個新的資源被創造，在5秒之後重定向（由網景提出，被大部分瀏覽器支持），示例：Refresh: 5; url=http://www.zcmhi.com/archives/94.html

21)    Retry-After

如果實體暫時不可取，通知客戶端在指定時間之後再次嘗試，示例：Retry-After: 120

22)    Server

web伺服器軟體名稱，示例：Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)

23)    Set-Cookie

設置Http Cookie，示例：Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

24)    Trailer

指出頭域在分塊傳輸編碼的尾部存在，示例：Trailer: Max-Forwards

25)    Transfer-Encoding

文件傳輸編碼，示例：Transfer-Encoding:chunked

26)    Vary

告訴下游代理是使用緩存響應還是從原始伺服器請求，示例：Vary: *

27)    Via  

告知代理客戶端響應是通過哪裡發送的，示例：Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

28)    Warning

警告實體可能存在的問題，示例：Warning: 199 Miscellaneous warning

29)    WWW-Authenticate

表明客戶端請求實體應該使用的授權方案，示例：WWW-Authenticate: Basic

3      MIME類型