HTTP Protocol
HTTP协议
1 HTTP请求状态码
当用户试图通过 HTTP 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。
这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。
· 100 - Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新)
· 101 - Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新)
这类状态代码表明服务器成功地接受了客户端请求。
· 200 - OK 一切正常,对GET和POST请求的应答文档跟在后面。
· 201 - Created 服务器已经创建了文档,Location头给出了它的URL。
· 202 - Accepted 已经接受请求,但处理尚未完成。
· 203 - Non-Authoritative Information 文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝,非权威性信息(HTTP 1.1新)。
· 204 - No Content 没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。
· 205 - Reset Content 没有新的内容,但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容(HTTP 1.1新)。
· 206 - Partial Content 客户发送了一个带有Range头的GET请求,服务器完成了它(HTTP 1.1新)。
客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
· 300 - Multiple Choices 客户请求的文档可以在多个位置找到,这些位置已经在返回的文档内列出。如果服务器要提出优先选择,则应该在Location应答头指明。
· 301 - Moved Permanently 客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。
· 302 - Found 类似于301,但新的URL应该被视为临时性的替代,而不是永久性的。注意,在HTTP1.0中对应的状态信息是“Moved Temporatily”。出现该状态代码时,浏览器能够自动访问新的URL,因此它是一个很有用的状态代码。注意这个状态代码有时候可以和301替换使用。例如,如果浏览器错误地请求 http://host/~user (缺少了后面的斜杠),有的服务器返回301,有的则返回302。严格地说,我们只能假定只有当原来的请求是GET时浏览器才会自动重定向。请参见 307。
· 303 - See Other 类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过GET提取(HTTP 1.1新)。
· 304 - Not Modified 客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
· 305 - Use Proxy 客户请求的文档应该通过Location头所指明的代理服务器提取(HTTP 1.1新)。
· 307 - Temporary Redirect 和302(Found)相同。许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST,即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因,HTTP 1.1新增了307,以便更加清除地区分几个状态代码:当出现303应答时,浏览器可以跟随重定向的GET和POST请求;如果是307应答,则浏览器只能跟随对GET请求的重定向。(HTTP 1.1新)
发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。
· 400 - Bad Request 请求出现语法错误。
· 401 - Unauthorized 访问被拒绝,客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。IIS 定义了许多不同的 401 错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在 IIS 日志中显示:
· 401.1 - 登录失败。
· 401.2 - 服务器配置导致登录失败。
· 401.3 - 由于 ACL 对资源的限制而未获得授权。
· 401.4 - 筛选器授权失败。
· 401.5 - ISAPI/CGI 应用程序授权失败。
· 401.7 – 访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。
· 403 - Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。禁止访问:IIS 定义了许多不同的 403 错误,它们指明更为具体的错误原因:
· 403.1 - 执行访问被禁止。
· 403.2 - 读访问被禁止。
· 403.3 - 写访问被禁止。
· 403.4 - 要求 SSL。
· 403.5 - 要求 SSL 128。
· 403.6 - IP 地址被拒绝。
· 403.7 - 要求客户端证书。
· 403.8 - 站点访问被拒绝。
· 403.9 - 用户数过多。
· 403.10 - 配置无效。
· 403.11 - 密码更改。
· 403.12 - 拒绝访问映射表。
· 403.13 - 客户端证书被吊销。
· 403.14 - 拒绝目录列表。
· 403.15 - 超出客户端访问许可。
· 403.16 - 客户端证书不受信任或无效。
· 403.17 - 客户端证书已过期或尚未生效。
· 403.18 - 在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
· 403.19 - 不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
· 403.20 - Passport 登录失败。这个错误代码为 IIS 6.0 所专用。
· 404 - Not Found 无法找到指定位置的资源。这也是一个常用的应答。
· 404.0 -(无) – 没有找到文件或目录。
· 404.1 - 无法在所请求的端口上访问 Web 站点。
· 404.2 - Web 服务扩展锁定策略阻止本请求。
· 404.3 - MIME 映射策略阻止本请求。
· 405 - Method Not Allowed 请求方法(GET、POST、HEAD、Delete、PUT、TRACE等)对指定的资源不适用,用来访问本页面的 HTTP 谓词不被允许(方法不被允许)(HTTP 1.1新)
· 406 - Not Acceptable 指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容,客户端浏览器不接受所请求页面的 MIME 类型(HTTP 1.1新)。
· 407 - Proxy Authentication Required 要求进行代理身份验证,类似于401,表示客户必须先经过代理服务器的授权。(HTTP 1.1新)
· 408 - Request Timeout 在服务器许可的等待时间内,客户一直没有发出任何请求。客户可以在以后重复同一请求。(HTTP 1.1新)
· 409 - Conflict 通常和PUT请求有关。由于请求和资源的当前状态相冲突,因此请求不能成功。(HTTP 1.1新)
· 410 - Gone 所请求的文档已经不再可用,而且服务器不知道应该重定向到哪一个地址。它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。(HTTP 1.1新)
· 411 - Length Required 服务器不能处理请求,除非客户发送一个Content-Length头。(HTTP 1.1新)
· 412 - Precondition Failed 请求头中指定的一些前提条件失败(HTTP 1.1新)。
· 413 – Request Entity Too Large 目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求,则应该提供一个Retry-After头(HTTP 1.1新)。
· 414 - Request URI Too Long URI太长(HTTP 1.1新)。
· 415 – 不支持的媒体类型。
· 416 – Requested Range Not Satisfiable 服务器不能满足客户在请求中指定的Range头。(HTTP 1.1新)
· 417 – 执行失败。
· 423 – 锁定的错误。
服务器由于遇到错误而不能完成该请求。
· 500 - Internal Server Error 服务器遇到了意料不到的情况,不能完成客户的请求。
· 500.12 - 应用程序正忙于在 Web 服务器上重新启动。
· 500.13 - Web服务器太忙。
· 500.15 - 不允许直接请求 Global.asa。
· 500.16 – UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。
· 500.18 – URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。
· 500.100 - 内部 ASP 错误。
· 501 - Not Implemented 服务器不支持实现请求所需要的功能,页眉值指定了未实现的配置。例如,客户发出了一个服务器不支持的PUT请求。
· 502 - Bad Gateway 服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答。 亦说Web 服务器用作网关或代理服务器时收到了无效响应。
· 502.1 - CGI 应用程序超时。
· 502.2 - CGI 应用程序出错。
· 503 - Service Unavailable 服务不可用,服务器由于维护或者负载过重未能应答。例如,Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个 Retry-After头。这个错误代码为 IIS 6.0 所专用。
· 504 - Gateway Timeout 网关超时,由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答。(HTTP 1.1新) 。
· 505 - HTTP Version Not Supported 服务器不支持请求中所指明的HTTP版本。(HTTP 1.1新)。
2 HTTP头部
1) Accept
指定客户端能够接收的内容类型,示例:Accept: text/plain, text/html
2) Accept-Charset
浏览器可以接受的字符编码集,示例:Accept-Charset: iso-8859-5
3) Accept-Encoding
指定浏览器可以支持的web服务器返回内容压缩编码类型,示例:Accept-Encoding: compress, gzip
4) Accept-Language
浏览器可接受的语言,示例:Accept-Language: en,zh
5) Accept-Ranges
可以请求网页实体的一个或者多个子范围字段,示例:Accept-Ranges: bytes
6) Authorization
HTTP授权的授权证书,示例:Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
7) Cache-Control
指定请求和响应遵循的缓存机制,示例:Cache-Control: no-cache
8) Connection
表示是否需要持久连接。(HTTP 1.1默认进行持久连接),示例:Connection: close/Keep-Alive
9) Cookie
HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器,示例:Cookie: $Version=1; Skin=new;
10) Content-Length
请求的内容长度,示例:Content-Length: 348
11) Content-Type
请求的与实体对应的MIME信息,示例: Content-Type:application/x-www-form-urlencoded
12) Date
请求发送的日期和时间,示例:Date: Tue, 15 Nov 2010 08:12:31 GMT
13) Expect
请求的特定的服务器行为,示例:Expect: 100-continue
14) From
发出请求的用户的Email,示例:From: user@email.com
15) Host
指定请求的服务器的域名和端口号,示例:Host: www.zcmhi.com
16) If-Match
只有请求内容与实体相匹配才有效,示例:If-Match: “737060cd8c284d8af7ad3082f209582d”
17) If-Modified-Since
如果请求的部分在指定时间之后被修改则请求成功,未被修改则返回304代码,示例:If-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT
18) If-None-Match
如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变,示例:If-None-Match: “737060cd8c284d8af7ad3082f209582d”
19) If-Range
如果实体未改变,服务器发送客户端丢失的部分,否则发送整个实体。参数也为Etag,示例:If-Range: “737060cd8c284d8af7ad3082f209582d”
20) If-Unmodified-Since
只在实体在指定时间之后未被修改才请求成功,示例:If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT
21) Max-Forwards
限制信息通过代理和网关传送的时间,示例:Max-Forwards: 10
22) Pragma
用来包含实现特定的指令,示例:Pragma: no-cache
23) Proxy-Authorization
连接到代理的授权证书,示例:Proxy-Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
24) Range
只请求实体的一部分,指定范围,示例:Range: bytes=500-999
25) Referer
先前网页的地址,当前请求网页紧随其后,即来路,示例:Referer: http://www.zcmhi.com/archives/71.html
26) TE
客户端愿意接受的传输编码,并通知服务器接受接受尾加头信息,示例:TE: trailers,deflate;q=0.5
27) Upgrade
向服务器指定某种传输协议以便服务器进行转换(如果支持),示例:Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11
28) User-Agent
User-Agent的内容包含发出请求的用户信息,示例:User-Agent: Mozilla/5.0 (Linux; X11)
29) Via
通知中间网关或代理服务器地址,通信协议,示例:Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
30) Warning
关于消息实体的警告信息,示例:Warn: 199 Miscellaneous warning
1) Accept-Ranges
表明服务器是否支持指定范围请求及哪种类型的分段请求,示例:Accept-Ranges: bytes
2) Age
从原始服务器到代理缓存形成的估算时间(以秒计,非负),示例:Age: 12
3) Allow
对某网络资源的有效的请求行为,不允许则返回405,示例:Allow: GET, HEAD
4) Cache-Control
告诉所有的缓存机制是否可以缓存及哪种类型,示例:Cache-Control: no-cache
5) Content-Encoding
web服务器支持的返回内容压缩编码类型,示例:Content-Encoding: gzip
6) Content-Language
响应体的语言,示例:Content-Language: en,zh
7) Content-Length
响应体的长度,示例:Content-Length: 348
8) Content-Location
请求资源可替代的备用的另一地址,示例:Content-Location: /index.htm
9) Content-MD5
返回资源的MD5校验值,示例:Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==
10) content-disposition
文件下载,示例:content-disposition: attachment; filename=URLEncode.encode(releaname, "utf-8")
11) Content-Range
在整个返回体中本部分的字节位置,示例:Content-Range: bytes 21010-47021/47022
12) Content-Type
返回内容的MIME类型,示例: Content-Type: text/html; charset=utf-8
13) Date
原始服务器消息发出的时间,示例:Date: Tue, 15 Nov 2010 08:12:31 GMT
14) ETag
请求变量的实体标签的当前值,示例:ETag: “737060cd8c284d8af7ad3082f209582d”
15) Expires
响应过期的日期和时间,示例:Expires: Thu, 01 Dec 2010 16:00:00 GMT;Expires:-1表示不缓存网页
16) Last-Modified
请求资源的最后修改时间,示例:Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT
17) Location
用来重定向接收方到非请求URL的位置来完成请求或标识新的资源,示例:Location: http://www.zcmhi.com/archives/94.html
18) Pragma
包括实现特定的指令,它可应用到响应链上的任何接收方,示例:Pragma: no-cache
19) Proxy-Authenticate
它指出认证方案和可应用到代理的该URL上的参数,示例:Proxy-Authenticate: Basic
20) refresh
应用于重定向或一个新的资源被创造,在5秒之后重定向(由网景提出,被大部分浏览器支持),示例:Refresh: 5; url=http://www.zcmhi.com/archives/94.html
21) Retry-After
如果实体暂时不可取,通知客户端在指定时间之后再次尝试,示例:Retry-After: 120
22) Server
web服务器软件名称,示例:Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)
23) Set-Cookie
设置Http Cookie,示例:Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
24) Trailer
指出头域在分块传输编码的尾部存在,示例:Trailer: Max-Forwards
25) Transfer-Encoding
文件传输编码,示例:Transfer-Encoding:chunked
26) Vary
告诉下游代理是使用缓存响应还是从原始服务器请求,示例:Vary: *
27) Via
告知代理客户端响应是通过哪里发送的,示例:Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)
28) Warning
警告实体可能存在的问题,示例:Warning: 199 Miscellaneous warning
29) WWW-Authenticate
表明客户端请求实体应该使用的授权方案,示例:WWW-Authenticate: Basic
3 MIME类型
扩展名
类型/子类型
application/octet-stream
323
text/h323
acx
application/internet-property-stream
ai
application/postscript
aif
audio/x-aiff
aifc
audio/x-aiff
aiff
audio/x-aiff
asf
video/x-ms-asf
asr
video/x-ms-asf
asx
video/x-ms-asf
au
audio/basic
avi
video/x-msvideo
axs
application/olescript
bas
text/plain
bcpio
application/x-bcpio
bin
application/octet-stream
bmp
image/bmp
c
text/plain
cat
application/vnd.ms-pkiseccat
cdf
application/x-cdf
cer
application/x-x509-ca-cert
class
application/octet-stream
clp
application/x-msclip
cmx
image/x-cmx
cod
image/cis-cod
cpio
application/x-cpio
crd
application/x-mscardfile
crl
application/pkix-crl
crt
application/x-x509-ca-cert
csh
application/x-csh
css
text/css
dcr
application/x-director
der
application/x-x509-ca-cert
dir
application/x-director
dll
application/x-msdownload
dms
application/octet-stream
doc
application/msword
dot
application/msword
dvi
application/x-dvi
dxr
application/x-director
eps
application/postscript
etx
text/x-setext
evy
application/envoy
exe
application/octet-stream
fif
application/fractals
flr
x-world/x-vrml
gif
image/gif
gtar
application/x-gtar
gz
application/x-gzip
h
text/plain
hdf
application/x-hdf
hlp
application/winhlp
hqx
application/mac-binhex40
hta
application/hta
htc
text/x-component
htm
text/html
html
text/html
htt
text/webviewhtml
ico
image/x-icon
ief
image/ief
iii
application/x-iphone
ins
application/x-internet-signup
isp
application/x-internet-signup
jfif
image/pipeg
json
application/json
jpe
image/jpeg
jpeg
image/jpeg
jpg
image/jpeg
js
application/x-javascript
latex
application/x-latex
lha
application/octet-stream
lsf
video/x-la-asf
lsx
video/x-la-asf
lzh
application/octet-stream
m13
application/x-msmediaview
m14
application/x-msmediaview
m3u
audio/x-mpegurl
man
application/x-troff-man
mdb
application/x-msaccess
me
application/x-troff-me
mht
message/rfc822
mhtml
message/rfc822
mid
audio/mid
mny
application/x-msmoney
mov
video/quicktime
movie
video/x-sgi-movie
mp2
video/mpeg
mp3
audio/mpeg
mpa
video/mpeg
mpe
video/mpeg
mpeg
video/mpeg
mpg
video/mpeg
mpp
application/vnd.ms-project
mpv2
video/mpeg
ms
application/x-troff-ms
mvb
application/x-msmediaview
nws
message/rfc822
oda
application/oda
p10
application/pkcs10
p12
application/x-pkcs12
p7b
application/x-pkcs7-certificates
p7c
application/x-pkcs7-mime
p7m
application/x-pkcs7-mime
p7r
application/x-pkcs7-certreqresp
p7s
application/x-pkcs7-signature
pbm
image/x-portable-bitmap
application/pdf
pfx
application/x-pkcs12
pgm
image/x-portable-graymap
pko
application/ynd.ms-pkipko
pma
application/x-perfmon
pmc
application/x-perfmon
pml
application/x-perfmon
pmr
application/x-perfmon
pmw
application/x-perfmon
pnm
image/x-portable-anymap
pot,
application/vnd.ms-powerpoint
ppm
image/x-portable-pixmap
pps
application/vnd.ms-powerpoint
ppt
application/vnd.ms-powerpoint
prf
application/pics-rules
ps
application/postscript
pub
application/x-mspublisher
qt
video/quicktime
ra
audio/x-pn-realaudio
ram
audio/x-pn-realaudio
ras
image/x-cmu-raster
rgb
image/x-rgb
rmi
audio/mid
roff
application/x-troff
rtf
application/rtf
rtx
text/richtext
scd
application/x-msschedule
sct
text/scriptlet
setpay
application/set-payment-initiation
setreg
application/set-registration-initiation
sh
application/x-sh
shar
application/x-shar
sit
application/x-stuffit
snd
audio/basic
spc
application/x-pkcs7-certificates
spl
application/futuresplash
src
application/x-wais-source
sst
application/vnd.ms-pkicertstore
stl
application/vnd.ms-pkistl
stm
text/html
svg
image/svg+xml
sv4cpio
application/x-sv4cpio
sv4crc
application/x-sv4crc
swf
application/x-shockwave-flash
t
application/x-troff
tar
application/x-tar
tcl
application/x-tcl
tex
application/x-tex
texi
application/x-texinfo
texinfo
application/x-texinfo
tgz
application/x-compressed
tif
image/tiff
tiff
image/tiff
tr
application/x-troff
trm
application/x-msterminal
tsv
text/tab-separated-values
txt
text/plain
uls
text/iuls
ustar
application/x-ustar
vcf
text/x-vcard
vrml
x-world/x-vrml
wav
audio/x-wav
wcm
application/vnd.ms-works
wdb
application/vnd.ms-works
wks
application/vnd.ms-works
wmf
application/x-msmetafile
wps
application/vnd.ms-works
wri
application/x-mswrite
wrl
x-world/x-vrml
wrz
x-world/x-vrml
xaf
x-world/x-vrml
xbm
image/x-xbitmap
xla
application/vnd.ms-excel
xlc
application/vnd.ms-excel
xlm
application/vnd.ms-excel
xls
application/vnd.ms-excel
xlt
application/vnd.ms-excel
xlw
application/vnd.ms-excel
xof
x-world/x-vrml
xpm
image/x-xpixmap
xwd
image/x-xwindowdump
z
application/x-compress
zip
application/zip
手机扫一扫
移动阅读更方便
你可能感兴趣的文章