『言善信』Fiddler工具 — 3.补充：HTTP协议介绍（二

4、НТТР响应报文

（1）НТТP响应报文说明

HTTP响应报文主要由状态行、消息报头、空一行、响应正文4部分组成。

HTTP响应报文协议格式：

在Fiddler中抓取的请求中，在响应报文中，点击raw选项就可以看到如下信息。

下面一一说明：

（2）响应行

响应行分为三部分：

• HTТP协议版本：HTTP/1.1是现在比较常用的版本。

• 状态码（Status Code）

  用以表示网页服务器HTTP响应状态的3位数字代码。

  状态码	描述
  1XX	信息，服务器收到请求，需要请求者继续执行操作。
  2XX	成功，操作被成功接收并处理。
  3XX	重定向，需要进一步的操作以完成请求。
  4XX	客户端错误，请求包含语法错误或无法完成请求。
  5XX	服务器错误，服务器在处理请求的过程中发生了错误。

  下面是常见的HTTP状态码：

  • 200 - 请求成功。
  • 301 - 资源（网页等）被永久转移到其它URL。
  • 404 - 请求的资源（网页等）不存在。
  • 500 - 内部服务器错误。

• HTTP状态码列表:

  状态码	状态码英文名称	中文描述
  100	Continue	继续。客户端应继续其请求
  101	Switching Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
  200	OK	请求成功。一般用于GET与POST请求
  201	Created	已创建。成功请求并创建了新的资源
  202	Accepted	已接受。已经接受请求，但未处理完成
  203	Non-Authoritative Information	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
  204	No Content	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
  205	Reset Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
  206	Partial Content	部分内容。服务器成功处理了部分GET请求
  300	Multiple Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
  301	Moved Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
  302	Found	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
  303	See Other	查看其它地址。与301类似。使用GET和POST请求查看
  304	Not Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
  305	Use Proxy	使用代理。所请求的资源必须通过代理访问
  306	Unused	已经被废弃的HTTP状态码
  307	Temporary Redirect	临时重定向。与302类似。使用GET请求重定向
  400	Bad Request	客户端请求的语法错误，服务器无法理解
  401	Unauthorized	请求要求用户的身份认证
  402	Payment Required	保留，将来使用
  403	Forbidden	服务器理解请求客户端的请求，但是拒绝执行此请求
  404	Not Found	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
  405	Method Not Allowed	客户端请求中的方法被禁止
  406	Not Acceptable	服务器无法根据客户端请求的内容特性完成请求
  407	Proxy Authentication Required	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
  408	Request Time-out	服务器等待客户端发送的请求时间过长，超时
  409	Conflict	服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
  410	Gone	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
  411	Length Required	服务器无法处理客户端发送的不带Content-Length的请求信息
  412	Precondition Failed	客户端请求信息的先决条件错误
  413	Request Entity Too Large	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
  414	Request-URI Too Large	请求的URI过长（URI通常为网址），服务器无法处理
  415	Unsupported Media Type	服务器无法处理请求附带的媒体格式
  416	Requested range not satisfiable	客户端请求的范围无效
  417	Expectation Failed	服务器无法满足Expect的请求头信息
  500	Internal Server Error	服务器内部错误，无法完成请求
  501	Not Implemented	服务器不支持请求的功能，无法完成请求
  502	Bad Gateway	作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
  503	Service Unavailable	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
  504	Gateway Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
  505	HTTP Version not supported	服务器不支持请求的HTTP协议的版本，无法完成处理

参考：https://www.runoob.com/http/http-status-codes.html

（3）响应头（Response Header）

常见响应头属性如下：

1. Server：web服务器或者HTTP服务器的软件信息（名称）。

2. Date：告诉客户端响应报文发出的时间。

3. Expires：告诉客户端缓存过期的时间。

4. Set-Cookie：设置cookie。

   把一段文本，写到cookie中，下次客户端在来访问的时候，带上这段cookie，就可以免登陆。

5. Last-Modified：所请求的资源，最后的修改时间。

通过设个时间可以和本地缓存的资源进行比对，如果时间没有改变，

就进行重定向，直接从服务器返回，在本地拿数据就可以了。

6. Content-Type

   返回响应内容的类型和字符集，例如：Content-Type: text/html;charset=utf-8。

7. Content-Length

   告诉客户端响应体的长度，web服务器返回消息正文的长度。

8. Connection

   在HTTP1.1中request header和reponse header中都有可能出现一个Connection头字段，

   Connection属性的含义是当Client和Server通信时，对于长链接如何进行处理。

   在HTTP1.1中，Client和Server都是默认对方支持长链接的，

   如果Client使用HTTP1.1协议，但又不希望使用长链接，则需要在header中指明Connection的值为close；

   如果Server端也不想支持长链接，则在response中也需要明确说明Connection的值为close。

9. Location：指明重定向的位置，新的URL地址，如304的情况。

10. Accept-Ranges

    表明服务器是否支持指定范围的请求，比如bytes，表明支持字节请求。

11. Access-Control-Allow-Origin

    在服务器响应客户端的时候，如果设置Access-Control-Allow-Origin：* ，

    则允许所有域名的脚本访问该资源。

12. Age：从原始服务器到代理缓存形成的估算时间，单位为秒。

13. Cache-Control

告诉所有的缓存机制是否可以缓存，已经缓存的类型。例如：`cache-control : no-cache`。

（4）响应体

就是服务器返回的数据，可以是任何格式的数据，例如:Json格式，文本格式，HTML格式，XML格式等，也可以没有数据的返回。