HTTP請求頭概述 (HttpServletRequest) HTTP客戶程序(例如瀏覽器),向服務(wù)器發(fā)送請求的時(shí)候必須指明請求類型(一般是GET或者POST或者HEAD)��。
如有必要�,客戶程序還可以選擇發(fā)送其他的請求頭��。大多數(shù)請求頭并不是必需的����,但Content-Length除外���。對于POST請求來說Content-Length必須出現(xiàn)。 下面是一些最常見的請HTTP請求頭概述 (HttpServletRequest)
HTTP客戶程序(例如瀏覽器)����,向服務(wù)器發(fā)送請求的時(shí)候必須指明請求類型(一般是GET或者POST)。如有必要��,客戶程序還可以選擇發(fā)送其他的請求頭��。大多數(shù)請求頭并不是必需的����,但Content-Length除外。對于POST請求來說Content-Length必須出現(xiàn)�����。
下面是一些最常見的請求頭
Accept:瀏覽器可接受的MIME類型��。
Accept-Charset:瀏覽器可接受的字符集����。
Accept-Encoding:瀏覽器能夠進(jìn)行解碼的數(shù)據(jù)編碼方式,比如gzip。Servlet能夠向支持gzip的瀏覽器返回經(jīng)gzip編碼的HTML頁面�。許多情形下這可以減少5到10倍的下載時(shí)間。
Accept-Language:瀏覽器所希望的語言種類��,當(dāng)服務(wù)器能夠提供一種以上的語言版本時(shí)要用到��。
Authorization:授權(quán)信息����,通常出現(xiàn)在對服務(wù)器發(fā)送的WWW-Authenticate頭的應(yīng)答中。
Connection:表示是否需要持久連接�����。如果Servlet看到這里的值為“Keep-Alive”�,或者看到請求使用的是HTTP 1.1(HTTP 1.1默認(rèn)進(jìn)行持久連接),它就可以利用持久連接的優(yōu)點(diǎn)����,當(dāng)頁面包含多個(gè)元素時(shí)(例如Applet,圖片)�����,顯著地減少下載所需要的時(shí)間�。要實(shí)現(xiàn)這一點(diǎn),Servlet需要在應(yīng)答中發(fā)送一個(gè)Content-Length頭���,最簡單的實(shí)現(xiàn)方法是:先把內(nèi)容寫入ByteArrayOutputStream�,然后在正式寫出內(nèi)容之前計(jì)算它的大小�。
Content-Length:表示請求消息正文的長度。
Cookie:這是最重要的請求頭信息之一
From:請求發(fā)送者的email地址�,由一些特殊的Web客戶程序使用,瀏覽器不會用到它�。
Host:初始URL中的主機(jī)和端口。
If-Modified-Since:只有當(dāng)所請求的內(nèi)容在指定的日期之后又經(jīng)過修改才返回它�,否則返回304“Not Modified”應(yīng)答。
Pragma:指定“no-cache”值表示服務(wù)器必須返回一個(gè)刷新后的文檔����,即使它是代理服務(wù)器而且已經(jīng)有了頁面的本地拷貝。
Referer:包含一個(gè)URL�����,用戶從該URL代表的頁面出發(fā)訪問當(dāng)前請求的頁面��。
User-Agent:瀏覽器類型���,如果Servlet返回的內(nèi)容與瀏覽器類型有關(guān)則該值非常有用���。
UA-Pixels�,UA-Color��,UA-OS��,UA-CPU:由某些版本的IE瀏覽器所發(fā)送的非標(biāo)準(zhǔn)的請求頭���,表示屏幕大小����、顏色深度��、操作系統(tǒng)和CPU類型����。
HTTP應(yīng)答頭概述(HttpServletResponse)
Web服務(wù)器的HTTP應(yīng)答一般由以下幾項(xiàng)構(gòu)成:一個(gè)狀態(tài)行,一個(gè)或多個(gè)應(yīng)答頭���,一個(gè)空行��,內(nèi)容文檔�。設(shè)置HTTP應(yīng)答頭往往和設(shè)置狀態(tài)行中的狀態(tài)代碼結(jié)合起來��。例如����,有好幾個(gè)表示“文檔位置已經(jīng)改變”的狀態(tài)代碼都伴隨著一個(gè)Location頭,而401(Unauthorized)狀態(tài)代碼則必須伴隨一個(gè)WWW-Authenticate頭�。
然而,即使在沒有設(shè)置特殊含義的狀態(tài)代碼時(shí)����,指定應(yīng)答頭也是很有用的。應(yīng)答頭可以用來完成:設(shè)置Cookie��,指定修改日期��,指示瀏覽器按照指定的間隔刷新頁面���,聲明文檔的長度以便利用持久HTTP連接��,……等等許多其他任務(wù)���。
設(shè)置應(yīng)答頭最常用的方法是HttpServletResponse的setHeader,該方法有兩個(gè)參數(shù)����,分別表示應(yīng)答頭的名字和值����。和設(shè)置狀態(tài)代碼相似����,設(shè)置應(yīng)答頭應(yīng)該在發(fā)送任何文檔內(nèi)容之前進(jìn)行。
setDateHeader方法和setIntHeadr方法專門用來設(shè)置包含日期和整數(shù)值的應(yīng)答頭��,前者避免了把Java時(shí)間轉(zhuǎn)換為GMT時(shí)間字符串的麻煩�,后者則避免了把整數(shù)轉(zhuǎn)換為字符串的麻煩。
HttpServletResponse還提供了許多設(shè)置
setContentType:設(shè)置Content-Type頭��。大多數(shù)Servlet都要用到這個(gè)方法�。
setContentLength:設(shè)置Content-Length頭。對于支持持久HTTP連接的瀏覽器來說����,這個(gè)函數(shù)是很有用的。
addCookie:設(shè)置一個(gè)Cookie(Servlet API中沒有setCookie方法���,因?yàn)閼?yīng)答往往包含多個(gè)Set-Cookie頭)��。
另外�,如上節(jié)介紹�,sendRedirect方法設(shè)置狀態(tài)代碼302時(shí)也會設(shè)置Location頭��。
HTTP應(yīng)答頭 說明
Allow 服務(wù)器支持哪些請求方法(如GET���、POST等)。
Content-Encoding 文檔的編碼(Encode)方法����。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型��。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時(shí)間���。Java的GZIPOutputStream可以很方便地進(jìn)行g(shù)zip壓縮�,但只有Unix上的Netscape和Windows上的IE 4��、IE 5才支持它��。因此�,Servlet應(yīng)該通過查看Accept-Encoding頭(即request.getHeader("Accept-Encoding"))檢查瀏覽器是否支持gzip,為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML頁面���,為其他瀏覽器返回普通頁面����。
Content-Length 表示內(nèi)容長度。只有當(dāng)瀏覽器使用持久HTTP連接時(shí)才需要這個(gè)數(shù)據(jù)����。如果你想要利用持久連接的優(yōu)勢,可以把輸出文檔寫入ByteArrayOutputStram�,完成后查看其大小,然后把該值放入Content-Length頭�����,最后通過byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容����。
Content-Type 表示后面的文檔屬于什么MIME類型。Servlet默認(rèn)為text/plain�,但通常需要顯式地指定為text/html。由于經(jīng)常要設(shè)置Content-Type�,因此HttpServletResponse提供了一個(gè)專用的方法setContentTyep。
Date 當(dāng)前的GMT時(shí)間���。你可以用setDateHeader來設(shè)置這個(gè)頭以避免轉(zhuǎn)換時(shí)間格式的麻煩�����。
Expires 應(yīng)該在什么時(shí)候認(rèn)為文檔已經(jīng)過期���,從而不再緩存它�?
Last-Modified 文檔的最后改動時(shí)間����。客戶可以通過If-Modified-Since請求頭提供一個(gè)日期����,該請求將被視為一個(gè)條件GET�,只有改動時(shí)間遲于指定時(shí)間的文檔才會返回,否則返回一個(gè)304(Not Modified)狀態(tài)��。Last-Modified也可用setDateHeader方法來設(shè)置����。
Location 表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設(shè)置的����,而是通過HttpServletResponse的sendRedirect方法,該方法同時(shí)設(shè)置狀態(tài)代碼為302�。
Refresh 表示瀏覽器應(yīng)該在多少時(shí)間之后刷新文檔,以秒計(jì)。除了刷新當(dāng)前文檔之外��,你還可以通過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁面�。注意這種功能通常是通過設(shè)置HTML頁面HEAD區(qū)的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">實(shí)現(xiàn),這是因?yàn)��,自動刷新或重定向(qū)τ谀切┎荒苁褂肅GI或Servlet的HTML編寫者十分重要����。但是,對于Servlet來說����,直接設(shè)置Refresh頭更加方便。注意Refresh的意義是“N秒之后刷新本頁面或訪問指定頁面”����,而不是“每隔N秒刷新本頁面或訪問指定頁面”。因此�,連續(xù)刷新要求每次都發(fā)送一個(gè)Refresh頭,而發(fā)送204狀態(tài)代碼則可以阻止瀏覽器繼續(xù)刷新��,不管是使用Refresh頭還是<META HTTP-EQUIV="Refresh" ...>�。注意Refresh頭不屬于HTTP 1.1正式規(guī)范的一部分,而是一個(gè)擴(kuò)展�����,但Netscape和IE都支持它。
Server 服務(wù)器名字��。Servlet一般不設(shè)置這個(gè)值�,而是由Web服務(wù)器自己設(shè)置。
Set-Cookie 設(shè)置和頁面關(guān)聯(lián)的Cookie����。Servlet不應(yīng)使用response.setHeader("Set-Cookie", ...),而是應(yīng)使用HttpServletResponse提供的專用方法addCookie�。參見下文有關(guān)Cookie設(shè)置的討論。
WWW-Authenticate 客戶應(yīng)該在Authorization頭中提供什么類型的授權(quán)信息����?在包含401(Unauthorized)狀態(tài)行的應(yīng)答中這個(gè)頭是必需的�����。例如��,response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")�����。注意Servlet一般不進(jìn)行這方面的處理,而是讓W(xué)eb服務(wù)器的專門機(jī)制來控制受密碼保護(hù)頁面的訪問(例如.htaccess)��。