HTTP請求頭概述 (HttpServletRequest) HTTP客戶程序(例如瀏覽器),向服務(wù)器發(fā)送請求的時候必須指明請求類型(一般是GET或者POST或者HEAD)。 如有必要,客戶程序還可以選擇發(fā)送其他的請求頭。大多數(shù)請求頭并不是必需的,但Content-Length除外。對于POST請求來說Content-Length必須出現(xiàn)。 下面是一些最常見的請HTTP請求頭概述 (HttpServletRequest) HTTP客戶程序(例如瀏覽器),向服務(wù)器發(fā)送請求的時候必須指明請求類型(一般是GET或者 POST)。如有必要,客戶程序還可以選擇發(fā)送其他的請求頭。大多數(shù)請求頭并不是必需的,但Content-Length除外。對于POST請求來說 Content-Length必須出現(xiàn)。 下面是一些最常見的請求頭 Accept:瀏覽器可接受的MIME類型。 Accept-Charset:瀏覽器可接受的字符集。 Accept-Encoding:瀏覽器能夠進行解碼的數(shù)據(jù)編碼方式,比如gzip。Servlet能夠向支持gzip的瀏覽器返回經(jīng)gzip編碼的HTML頁面。許多情形下這可以減少5到10倍的下載時間。 Accept-Language:瀏覽器所希望的語言種類,當服務(wù)器能夠提供一種以上的語言版本時要用到。 Authorization:授權(quán)信息,通常出現(xiàn)在對服務(wù)器發(fā)送的WWW-Authenticate頭的應(yīng)答中。 Connection:表示是否需要持久連接。如果Servlet看到這里的值為“Keep- Alive”,或者看到請求使用的是HTTP 1.1(HTTP 1.1默認進行持久連接),它就可以利用持久連接的優(yōu)點,當頁面包含多個元素時(例如Applet,圖片),顯著地減少下載所需要的時間。要實現(xiàn)這一點,Servlet需要在應(yīng)答中發(fā)送一個Content-Length頭,最簡單的實現(xiàn)方法是:先把內(nèi)容寫入 ByteArrayOutputStream,然后在正式寫出內(nèi)容之前計算它的大小。 Content-Length:表示請求消息正文的長度。 Cookie:這是最重要的請求頭信息之一 From:請求發(fā)送者的email地址,由一些特殊的Web客戶程序使用,瀏覽器不會用到它。 Host:初始URL中的主機和端口。 If-Modified-Since:只有當所請求的內(nèi)容在指定的日期之后又經(jīng)過修改才返回它,否則返回304“Not Modified”應(yīng)答。 PRagma:指定“no-cache”值表示服務(wù)器必須返回一個刷新后的文檔,即使它是代理服務(wù)器而且已經(jīng)有了頁面的本地拷貝。 Referer:包含一個URL,用戶從該URL代表的頁面出發(fā)訪問當前請求的頁面。 User-Agent:瀏覽器類型,如果Servlet返回的內(nèi)容與瀏覽器類型有關(guān)則該值非常有用。 UA-Pixels,UA-Color,UA-OS,UA-CPU:由某些版本的IE瀏覽器所發(fā)送的非標準的請求頭,表示屏幕大小、顏色深度、操作系統(tǒng)和CPU類型。 HTTP應(yīng)答頭概述(HttpServletResponse) Web服務(wù)器的HTTP應(yīng)答一般由以下幾項構(gòu)成:一個狀態(tài)行,一個或多個應(yīng)答頭,一個空行,內(nèi)容文檔。設(shè)置HTTP應(yīng)答頭往往和設(shè)置狀態(tài)行中的狀態(tài)代碼結(jié)合起來。例如,有好幾個表示“文檔位置已經(jīng)改變”的狀態(tài)代碼都伴隨著一個Location頭,而401(Unauthorized)狀態(tài)代碼則必須伴隨一個WWW-Authenticate頭。 然而,即使在沒有設(shè)置特殊含義的狀態(tài)代碼時,指定應(yīng)答頭也是很有用的。應(yīng)答頭可以用來完成:設(shè)置Cookie,指定修改日期,指示瀏覽器按照指定的間隔刷新頁面,聲明文檔的長度以便利用持久HTTP連接,……等等許多其他任務(wù)。 設(shè)置應(yīng)答頭最常用的方法是HttpServletResponse的setHeader,該方法有兩個參數(shù),分別表示應(yīng)答頭的名字和值。和設(shè)置狀態(tài)代碼相似,設(shè)置應(yīng)答頭應(yīng)該在發(fā)送任何文檔內(nèi)容之前進行。 setDateHeader方法和setIntHeadr方法專門用來設(shè)置包含日期和整數(shù)值的應(yīng)答頭,前者避免了把java時間轉(zhuǎn)換為GMT時間字符串的麻煩,后者則避免了把整數(shù)轉(zhuǎn)換為字符串的麻煩。 HttpServletResponse還提供了許多設(shè)置 setContentType:設(shè)置Content-Type頭。大多數(shù)Servlet都要用到這個方法。 setContentLength:設(shè)置Content-Length頭。對于支持持久HTTP連接的瀏覽器來說,這個函數(shù)是很有用的。 addCookie:設(shè)置一個Cookie(Servlet API中沒有setCookie方法,因為應(yīng)答往往包含多個Set-Cookie頭)。 另外,如上節(jié)介紹,sendRedirect方法設(shè)置狀態(tài)代碼302時也會設(shè)置Location頭。 HTTP應(yīng)答頭 說明 Allow 服務(wù)器支持哪些請求方法(如GET、POST等)。 Content-Encoding 文檔的編碼(Encode)方法。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。Java的GZIPOutputStream可以很方便地進行g(shù)zip壓縮,但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet應(yīng)該通過查看Accept-Encoding頭(即request.getHeader("Accept- Encoding"))檢查瀏覽器是否支持gzip,為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML頁面,為其他瀏覽器返回普通頁面。 Content-Length 表示內(nèi)容長度。只有當瀏覽器使用持久HTTP連接時才需要這個數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢,可以把輸出文檔寫入 ByteArrayOutputStram,完成后查看其大小,然后把該值放入Content-Length頭,最后通過 byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。 Content-Type 表示后面的文檔屬于什么MIME類型。Servlet默認為text/plain,但通常需要顯式地指定為text/html。由于經(jīng)常要設(shè)置 Content-Type,因此HttpServletResponse提供了一個專用的方法setContentTyep。 Date 當前的GMT時間。你可以用setDateHeader來設(shè)置這個頭以避免轉(zhuǎn)換時間格式的麻煩。 Expires 應(yīng)該在什么時候認為文檔已經(jīng)過期,從而不再緩存它? Last-Modified 文檔的最后改動時間。客戶可以通過If-Modified-Since請求頭提供一個日期,該請求將被視為一個條件GET,只有改動時間遲于指定時間的文檔才會返回,否則返回一個304(Not Modified)狀態(tài)。Last-Modified也可用setDateHeader方法來設(shè)置。 Location 表示客戶應(yīng)當?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設(shè)置的,而是通過HttpServletResponse的sendRedirect方法,該方法同時設(shè)置狀態(tài)代碼為302。 Refresh 表示瀏覽器應(yīng)該在多少時間之后刷新文檔,以秒計。除了刷新當前文檔之外,你還可以通過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁面。注意這種功能通常是通過設(shè)置HTML頁面HEAD區(qū)的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">實現(xiàn),這是因為,自動刷新或重定向?qū)τ谀切┎荒苁褂肅GI或Servlet的 HTML編寫者十分重要。但是,對于Servlet來說,直接設(shè)置Refresh頭更加方便。注意Refresh的意義是“N秒之后刷新本頁面或訪問指定頁面”,而不是“每隔N秒刷新本頁面或訪問指定頁面”。因此,連續(xù)刷新要求每次都發(fā)送一個Refresh頭,而發(fā)送204狀態(tài)代碼則可以阻止瀏覽器繼續(xù)刷新,不管是使用Refresh頭還是<META HTTP-EQUIV="Refresh" ...>。注意Refresh頭不屬于HTTP 1.1正式規(guī)范的一部分,而是一個擴展,但Netscape和IE都支持它。 Server 服務(wù)器名字。Servlet一般不設(shè)置這個值,而是由Web服務(wù)器自己設(shè)置。 Set-Cookie 設(shè)置和頁面關(guān)聯(lián)的Cookie。Servlet不應(yīng)使用response.setHeader("Set-Cookie", ...),而是應(yīng)使用HttpServletResponse提供的專用方法addCookie。參見下文有關(guān)Cookie設(shè)置的討論。 WWW-Authenticate 客戶應(yīng)該在Authorization頭中提供什么類型的授權(quán)信息?在包含401(Unauthorized)狀態(tài)行的應(yīng)答中這個頭是必需的。例如,response.setHeader("WWW-Authenticate", "BASIC realm=/"executives/"")。注意Servlet一般不進行這方面的處理,而是讓W(xué)eb服務(wù)器的專門機制來控制受密碼保護頁面的訪問(例如.htaccess)。
錯誤代碼解釋 "100" : Continue "101" : witching Protocols "200" : OK "201" : Created "202" : Accepted "203" : Non-Authoritative Information "204" : No Content "205" : Reset Content "206" : Partial Content "300" : Multiple Choices "301" : Moved Permanently "302" : Found "303" : See Other "304" : Not Modified "305" : Use Proxy "307" : Temporary Redirect HTTP 400 - 請求無效 HTTP 401.1 - 未授權(quán):登錄失敗 HTTP 401.2 - 未授權(quán):服務(wù)器配置問題導(dǎo)致登錄失敗 HTTP 401.3 - ACL 禁止訪問資源 HTTP 401.4 - 未授權(quán):授權(quán)被篩選器拒絕 HTTP 401.5 - 未授權(quán):ISAPI 或 CGI 授權(quán)失敗 HTTP 403 - 禁止訪問 HTTP 403 - 對 Internet 服務(wù)管理器 (HTML) 的訪問僅限于 Localhost HTTP 403.1 禁止訪問:禁止可執(zhí)行訪問 HTTP 403.2 - 禁止訪問:禁止讀訪問 HTTP 403.3 - 禁止訪問:禁止寫訪問 HTTP 403.4 - 禁止訪問:要求 SSL HTTP 403.5 - 禁止訪問:要求 SSL 128 HTTP 403.6 - 禁止訪問:IP 地址被拒絕 HTTP 403.7 - 禁止訪問:要求客戶證書 HTTP 403.8 - 禁止訪問:禁止站點訪問 HTTP 403.9 - 禁止訪問:連接的用戶過多 HTTP 403.10 - 禁止訪問:配置無效 HTTP 403.11 - 禁止訪問:密碼更改 HTTP 403.12 - 禁止訪問:映射器拒絕訪問 HTTP 403.13 - 禁止訪問:客戶證書已被吊銷 HTTP 403.15 - 禁止訪問:客戶訪問許可過多 HTTP 403.16 - 禁止訪問:客戶證書不可信或者無效 HTTP 403.17 - 禁止訪問:客戶證書已經(jīng)到期或者尚未生效 HTTP 404.1 - 無法找到 Web 站點 HTTP 404 - 無法找到文件 HTTP 405 - 資源被禁止 HTTP 406 - 無法接受 HTTP 407 - 要求代理身份驗證 HTTP 410 - 永遠不可用 HTTP 412 - 先決條件失敗 HTTP 414 - 請求 - URI 太長 HTTP 500 - 內(nèi)部服務(wù)器錯誤 HTTP 500.100 - 內(nèi)部服務(wù)器錯誤 - asp 錯誤 HTTP 500-11 服務(wù)器關(guān)閉 HTTP 500-12 應(yīng)用程序重新啟動 HTTP 500-13 - 服務(wù)器太忙 HTTP 500-14 - 應(yīng)用程序無效 HTTP 500-15 - 不允許請求 global.asa Error 501 - 未實現(xiàn) HTTP 502 - 網(wǎng)關(guān)錯誤
新聞熱點
疑難解答
