http請求頭

HTTP客戶程式（例如瀏覽器），向伺服器傳送請求的時候必須指明請求類型（一般是GET或者POST）。如有必要，客戶程式還可以選擇傳送其他的請求頭。大多數請求頭並不是必需的，但Content-Length除外。對於POST請求來說Content-Length必須出現。 下面是一些最常見的請HTTP請求頭概述 （HttpServletRequest）

Accept：瀏覽器可接受的MIME類型。

Accept-Charset：瀏覽器可接受的字元集。

Accept-Encoding：瀏覽器能夠進行解碼的數據編碼方式，比如gzip。Servlet能夠向支持gzip的瀏覽器返回經gzip編碼的HTML頁面。許多情形下這可以減少5到10倍的下載時間。

Accept-Language：瀏覽器所希望的語言種類，當伺服器能夠提供一種以上的語言版本時要用到。

Authorization：授權信息，通常出現在對伺服器傳送的WWW-Authenticate頭的應答中。

Connection：表示是否需要持久連線。如果Servlet看到這裡的值為“Keep-Alive”，或者看到請求使用的是HTTP 1.1（HTTP 1.1默認進行持久連線），它就可以利用持久連線的優點，當頁面包含多個元素時（例如Applet，圖片），顯著地減少下載所需要的時間。要實現這一點，Servlet需要在應答中傳送一個Content-Length頭，最簡單的實現方法是：先把內容寫入ByteArrayOutputStream，然後在正式寫出內容之前計算它的大小。

Content-Length：表示請求訊息正文的長度。

Cookie：這是最重要的請求頭信息之一

From：請求傳送者的email地址，由一些特殊的Web客戶程式使用，瀏覽器不會用到它。

Host：初始URL中的主機和連線埠。

If-Modified-Since：只有當所請求的內容在指定的日期之後又經過修改才返回它，否則返回304“Not Modified”應答。

Pragma：指定“no-cache”值表示伺服器必須返回一個刷新後的文檔，即使它是代理伺服器而且已經有了頁面的本地拷貝。

Referer：包含一個URL，用戶從該URL代表的頁面出發訪問當前請求的頁面。

User-Agent：瀏覽器類型，如果Servlet返回的內容與瀏覽器類型有關則該值非常有用。

UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE瀏覽器所傳送的非標準的請求頭，表示螢幕大小、顏色深度、作業系統和CPU類型。

HTTP應答頭概述（HttpServletResponse）

Web伺服器的HTTP應答一般由以下幾項構成：一個狀態行，一個或多個應答頭，一個空行，內容文檔。設定HTTP應答頭往往和設定狀態行中的狀態代碼結合起來。例如，有好幾個表示“文檔位置已經改變”的狀態代碼都伴隨著一個Location頭，而401（Unauthorized）狀態代碼則必須伴隨一個WWW-Authenticate頭。

然而，即使在沒有設定特殊含義的狀態代碼時，指定應答頭也是很有用的。應答頭可以用來完成：設定Cookie，指定修改日期，指示瀏覽器按照指定的間隔刷新頁面，聲明文檔的長度以便利用持久HTTP連線，……等等許多其他任務。

設定應答頭最常用的方法是HttpServletResponse的setHeader，該方法有兩個參數，分別表示應答頭的名字和值。和設定狀態代碼相似，設定應答頭應該在傳送任何文檔內容之前進行。

setDateHeader方法和setIntHeadr方法專門用來設定包含日期和整數值的應答頭，前者避免了把Java時間轉換為GMT時間字元串的麻煩，後者則避免了把整數轉換為字元串的麻煩。

HttpServletResponse還提供了許多設定

setContentType：設定Content-Type頭。大多數Servlet都要用到這個方法。

setContentLength：設定Content-Length頭。對於支持持久HTTP連線的瀏覽器來說，這個函式是很有用的。

addCookie：設定一個Cookie（Servlet API中沒有setCookie方法，因為應答往往包含多個Set-Cookie頭）。

另外，如上節介紹，sendRedirect方法設定狀態代碼302時也會設定Location頭。

HTTP應答頭 說明

Allow 伺服器支持哪些請求方法（如GET、POST等）。

Content-Encoding 文檔的編碼（Encode）方法。只有在解碼之後才可以得到Content-Type頭指定的內容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。Java的GZIPOutputStream可以很方便地進行gzip壓縮，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet應該通過查看Accept-Encoding頭（即request.getHeader("Accept-Encoding")）檢查瀏覽器是否支持gzip，為支持gzip的瀏覽器返回經gzip壓縮的HTML頁面，為其他瀏覽器返回普通頁面。

Content-Length 表示內容長度。只有當瀏覽器使用持久HTTP連線時才需要這個數據。如果你想要利用持久連線的優勢，可以把輸出文檔寫入ByteArrayOutputStram，完成後查看其大小，然後把該值放入Content-Length頭，最後通過byteArrayStream.writeTo(response.getOutputStream()傳送內容。

Content-Type 表示後面的文檔屬於什麼MIME類型。Servlet默認為text/plain，但通常需要顯式地指定為text/html。由於經常要設定Content-Type，因此HttpServletResponse提供了一個專用的方法setContentType。

Date 當前的GMT時間。你可以用setDateHeader來設定這個頭以避免轉換時間格式的麻煩。

Expires 應該在什麼時候認為文檔已經過期，從而不再快取它？

Last-Modified 文檔的最後改動時間。客戶可以通過If-Modified-Since請求頭提供一個日期，該請求將被視為一個條件GET，只有改動時間遲於指定時間的文檔才會返回，否則返回一個304（Not Modified）狀態。Last-Modified也可用setDateHeader方法來設定。

Location 表示客戶應當到哪裡去提取文檔。Location通常不是直接設定的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設定狀態代碼為302。

Refresh 表示瀏覽器應該在多少時間之後刷新文檔，以秒計。除了刷新當前文檔之外，你還可以通過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁面。注意這種功能通常是通過設定HTML頁面HEAD區的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">實現，這是因為，自動刷新或重定向對於那些不能使用CGI或Servlet的HTML編寫者十分重要。但是，對於Servlet來說，直接設定Refresh頭更加方便。注意Refresh的意義是“N秒之後刷新本頁面或訪問指定頁面”，而不是“每隔N秒刷新本頁面或訪問指定頁面”。因此，連續刷新要求每次都傳送一個Refresh頭，而傳送204狀態代碼則可以阻止瀏覽器繼續刷新，不管是使用Refresh頭還是<META HTTP-EQUIV="Refresh" ...>。注意Refresh頭不屬於HTTP 1.1正式規範的一部分，而是一個擴展，但Netscape和IE都支持它。

Server 伺服器名字。Servlet一般不設定這個值，而是由Web伺服器自己設定。

Set-Cookie 設定和頁面關聯的Cookie。Servlet不應使用response.setHeader("Set-Cookie", ...)，而是應使用HttpServletResponse提供的專用方法addCookie。參見下文有關Cookie設定的討論。

WWW-Authenticate 客戶應該在Authorization頭中提供什麼類型的授權信息？在包含401（Unauthorized）狀態行的應答中這個頭是必需的。例如，response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。注意Servlet一般不進行這方面的處理，而是讓Web伺服器的專門機制來控制受密碼保護頁面的訪問（例如.htaccess）。