web服务器响应头文件,response.setHeader()步骤设置http文件头的值
当前位置:我的异常网» Web前端 » response.setHeader()步骤设置http文件头的值
response.setHeader()步骤设置http文件头的值
www.myexceptions.net 网友分享于:2015-08-26 浏览:3次
response.setHeader()方法设置http文件头的值
转自http://blog.csdn.net/yangf1275/article/details/1491173
HTTP应答头概述
Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如,有好几个表示“文档位置已经改变”的状态代码都伴随着一个Location头,而401(Unauthorized)状态代码则必须伴随一个WWW-Authenticate头。
然而,即使在没有设置特殊含义的状态代码时,指定应答头也是很有用的。应答头可以用来完成:设置Cookie,指定修改日期,指示浏览器按照指定的间隔刷新页面,声明文档的长度以便利用持久HTTP连接,……等等许多其他任务。
设置应答头最常用的方法是HttpServletResponse的setHeader,该方法有两个参数,分别表示应答头的名字和值。和设置状态代码相似,设置应答头应该在发送任何文档内容之前进行。
setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头,前者避免了把Java时间转换为GMT时间字符串的麻烦,后者则避免了把整数转换为字符串的麻烦。
HttpServletResponse还提供了许多设置常见应答头的简便方法,如下所示:
setContentType:设置Content-Type头。大多数Servlet都要用到这个方法。
setContentLength:设置Content-Length头。对于支持持久HTTP连接的浏览器来说,这个函数是很有用的。
addCookie:设置一个Cookie(Servlet API中没有setCookie方法,因为应答往往包含多个Set-Cookie头)。
另外,如上节介绍,sendRedirect方法设置状态代码302时也会设置Location头。
8.2 常见应答头及其含义
有关HTTP头详细和完整的说明,请参见http://www.w3.org/Protocols/ 规范。
应答头 说明
Allow 服务器支持哪些请求方法(如GET、POST等)。
Content-Encoding 文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩,但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此,Servlet应该通过查看Accept-Encoding头(即request.getHeader("Accept-Encoding"))检查浏览器是否支持gzip,为支持gzip的浏览器返回经gzip压缩的HTML页面,为其他浏览器返回普通页面。
Content-Length 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势,可以把输出文档写入ByteArrayOutputStram,完成后查看其大小,然后把该值放入Content-Length头,最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。
Content-Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentTyep。
Date 当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。
Expires 应该在什么时候认为文档已经过期,从而不再缓存它?
Last-Modified 文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期,该请求将被视为一个条件GET,只有改动时间迟于指定时间的文档才会返回,否则返回一个304(Not Modified)状态。Last-Modified也可用setDateHeader方法来设置。
Location 表示客户应当到哪里去提取文档。Location通常不是直接设置的,而是通过HttpServletResponse的sendRedirect方法,该方法同时设置状态代码为302。
Refresh 表示浏览器应该在多少时间之后刷新文档,以秒计。除了刷新当前文档之外,你还可以通过setHeader("Refresh", "5; URL=http://host/path")让浏览器读取指定的页面。
注意这种功能通常是通过设置HTML页面HEAD区的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">实现,这是因为,自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是,对于Servlet来说,直接设置Refresh头更加方便。
注意Refresh的意义是“N秒之后刷新本页面或访问指定页面”,而不是“每隔N秒刷新本页面或访问指定页面”。因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。
注意Refresh头不属于HTTP 1.1正式规范的一部分,而是一个扩展,但Netscape和IE都支持它。
Server 服务器名字。Servlet一般不设置这个值,而是由Web服务器自己设置。
Set-Cookie 设置和页面关联的Cookie。Servlet不应使用response.setHeader("Set-Cookie", ...),而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。
WWW-Authenticate 客户应该在Authorization头中提供什么类型的授权信息?在包含401(Unauthorized)状态行的应答中这个头是必需的。例如,response.setHeader("WWW-Authenticate", "BASIC realm=\"executives\"")。
注意Servlet一般不进行这方面的处理,而是让Web服务器的专门机制来控制受密码保护页面的访问(例如.htaccess)。
文章评论
web服务器响应头文件,response.setHeader()步骤设置http文件头的值相关推荐
- response.setHeader()方法设置http文件头的值
8.1 HTTP应答头概述 Web服务器的HTTP应答一般由以下几项构成:一个状态行,一个或多个应答头,一个空行,内容文档.设置HTTP应答头往往和设置状态行中的状态代 ...
- Web服务器HTTP头信息公开 漏洞
远程Web服务器通过HTTP标头公开信息 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言. 解决办法 修改Web服务器的HTTP头以不公开关于底层 ...
- 服务器信息泄露,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- 服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...
- javaweb中服务器响应,Java Web服务器响应与JSON
我想创建一个简单的Java Web应用程序响应GET请求/用JSON字符串测试.Java Web服务器响应与JSON 我的环境是Java,Intellij和Tomcat 8.5.4. 到目前为止,我有 ...
- 编写文件服务器,编写服务器的头文件
编写服务器的头文件 内容精选 换一换 当您的裸金属服务器无法SSH登录时,我们首先建议您通过控制台远程登录.SSH登录失败时,请首先尝试能否通过管理控制台远程登录裸金属服务器.登录管理控制台.选择&q ...
- 怎么用浏览器访问一个web服务器的某个文件
我们在做互联网开发的时候,经常可能会遇到要访问web服务器上面某个文件的需求,那么怎么用浏览器直接访问web服务器上面的文件呢,下面本文就介绍一下. 工具/原料 Tomcat7.0.52 方法/步骤 ...
- 向web服务器传文件,c++实现向web服务器上传文件
[实例简介] vs2013 c++实现上传的客户端,服务端为java写的web工程,模拟post方法,可以上传大文件 [实例截图] [核心代码] c向web服务器上传文件 └── c++ 向web服务 ...
- 网站服务器上生成csr,Zeus Web服务器生成CSR文件的方法
申请SSL证书是必须要生成CSR文件的,不同的服务器生成CSR文件的方法是不一样的,为了能照顾到大家,安信SSL证书会不定期更新不同服务器生成CSR的方法,这篇文章主要为大家介绍Zeus Web服务器 ...
最新文章
- Pbsim模拟器的使用
- 离线轻量级大数据平台Spark之MLib机器学习库聚类算法KMeans实例
- pytorch笔记:policy gradient
- 单核7:全景闹钟和单核工作法
- Linux命令:MySQL系列之十一--MySQL日志管理
- OJ1027: 判断水仙花数
- JavaScript数组去重的常用方法
- MESSAGE: [unixODBC][MySQL][ODBC 3.51 Driver]Can't connect to local MySQL server through socket '/tmp
- #ifndef_百度百科
- C语言文件读写操作中缓冲区问题和setbuf函数详解
- 【scratch案例教学】Scratch弹力球小游戏 scratch编程案例教学 少儿编程教案
- 微博html5版转换成网页版,微博网页版html5入口
- ccf csp 201612-2 工资计算
- 英特尔处理器全部系列
- QNap Container Station 配置docker源 安装docker镜像
- 分享一个目前还支持离线下载的网盘
- PHP中高级面试题2018(1)
- Verilog实现一个8位带进位全加器
- cmnet是什么 cmnet是什么意思?cmnet和cmwap的区别在哪里
- 虚证、实证如何鉴别?
热门文章
- Matlab 没有 randint,Matlab_learning_4(rand randn randint函数 )
- 压电谐振声学超材料等效介质法Matlab实现(Zhang hao老师论文复现)
- Python是个什么鬼?
- input标签动态设置只读属性及其兼容性
- 【C语言-辗转相除法】代码学习
- 新闻管理系统源码mysql_PHP基础示例:用PHP+Mysql编写简易新闻管理系统[转]
- 【会声会影】初装会声会影时,必要的设置
- Java设计原则——单一职责原则
- 基于 js 制作一个倒计时
- 谈内核资源申请platform_get_resource、devm_request_mem_region、devm_ioremap