HTTP消息头

（1）通用信息头

即能用于请求消息中,也能用于响应信息中,但与被传输的实体内容没有关系的信息头,如Data,Pragma

 主要:Cache-Control , Connection , Data , Pragma , Trailer , Transfer-Encoding ,Upgrade

 （2）请求头

 用于在请求消息中向服务器传递附加信息,主要包括客户机可以接受的数据类型,压缩方法,语言,以及客户计算机上保留的信息和发出该请求的超链接源地址等.

 主要: Accept ,Accept-Encoding , Accept-Language , Host ,

 （3）响应头

 用于在响应消息中向客户端传递附加信息,包括服务程序的名称,要求客户端进行认证的方式,请求的资源已移动到新地址等.

 主要: Location ,Server , WWW-Authenticate(认证头)

 （4）实体头

 用做实体内容的元信息,描述了实体内容的属性,包括实体信息的类型,长度,压缩方法,最后一次修改的时间和数据的有效期等.

 主要:Content-Encoding , Content-Language , Content-Length , Content-Location ,Content-Type

 （5）扩展头

 主要：Refresh,Content-Disposition

 几个主要头的作用

 （1）Content-Type的作用

 该实体头的作用是让服务器告诉浏览器它发送的数据属于什么文件类型。

 例如：当Content-Type的值设置为text/html和text/plain时,前者会让浏览器把接收到的实体内容以HTML格式解析,后者会让浏览器以普通文本解析.

 （2）Content-Disposition 的作用

 当Content-Type 的类型为要下载的类型时 , 这个信息头会告诉浏览器这个文件的名字和类型。

Content-Disposition扩展头的例子：

 <%@ page pageEncoding="GBK"contentType="text/html;charset=utf-8"import="java.util.*,java.text.*" %>

 <%=DateFormat.getDateTimeInstance(DateFormat.SHORT,DateFormat.SHORT, Locale.CHINA).format(new Date())

 %>

<%

response.setHeader("Content-Type","video/x-msvideo");

response.setHeader("Content-Disposition","attachment;filename=aaa.doc");

%>

Content-Disposition中指定的类型是文件的扩展名，并且弹出的下载对话框中的文件类型图片是按照文件的扩展名显示的，点保存后，文件以filename的值命名，保存类型以Content中设置的为准。

 注意：在设置Content-Disposition头字段之前，一定要设置Content-Type头字段。

（3）Authorization头的作用

 Authorization的作用是当客户端访问受口令保护时，服务器端会发送401状态码和WWW-Authenticate响应头，要求客户机使用Authorization来应答。

 例如：

 <%@ page pageEncoding="GBK"contentType="text/html;charset=utf-8"import="java.util.*,java.text.*" %>

 <%=DateFormat.getDateTimeInstance(DateFormat.SHORT,DateFormat.SHORT, Locale.CHINA).format(new Date())

 %>

 <%

 response.setStatus(401);

 response.setHeader("WWW-Authenticate","Basic realm=\"Tomcat Manager Application\"");

 %>

 HTTP应答头 

     Web服务器的HTTP应答一般由以下几项构成：一个状态行，一个或多个应答头，一个空行，内容文档。设置HTTP应答头往往和设置状态行中的状态代码结合起来。例如，有好几个表示“文档位置已经改变”的状态代码都伴随着一个Location头，而401（Unauthorized）状态代码则必须伴随一个WWW-Authenticate头。    

    然而，即使在没有设置特殊含义的状态代码时，指定应答头也是很有用的。应答头可以用来完成：设置Cookie，指定修改日期，指示浏览器按照指定的间隔刷新页面，声明文档的长度以便利用持久HTTP连接，……等等许多其他任务。    

    设置应答头最常用的方法是HttpServletResponse的setHeader，该方法有两个参数，分别表示应答头的名字和值。和设置状态代码相似，设置应答头应该在发送任何文档内容之前进行。    

    setDateHeader方法和setIntHeadr方法专门用来设置包含日期和整数值的应答头，前者避免了把Java时间转换为GMT时间字符串的麻烦，后者则避免了把整数转换为字符串的麻烦。    

    HttpServletResponse还提供了许多设置常见应答头的简便方法，如下所示：    
       
   setContentType：设置Content-Type头。大多数Servlet都要用到这个方法。    
   setContentLength：设置Content-Length头。对于支持持久HTTP连接的浏览器来说，这个函数是很有用的。    
   addCookie：设置一个Cookie（Servlet  API中没有setCookie方法，因为应答往往包含多个Set-Cookie头）。    
   sendRedirect方法设置状态代码302时也会设置Location头。 

常见应答头及其含义    (有关HTTP头详细和完整的说明，请参见http://www.w3.org/Protocols/  规范)    

----Allow  服务器支持哪些请求方法（如GET、POST等）。

----Content-Encoding  文档的编码（Encode）方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gzip压缩，但只有Unix上的Netscape和Windows上的IE  4、IE  5才支持它。因此，Servlet应该通过查看Accept-Encoding头（即request.getHeader("Accept-Encoding")）检查浏览器是否支持gzip，为支持gzip的浏览器返回经gzip压缩的HTML页面，为其他浏览器返回普通页面。  

----Content-Length  表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。如果你想要利用持久连接的优势，可以把输出文档写入ByteArrayOutputStram，完成后查看其大小，然后把该值放入Content-Length头，最后通过byteArrayStream.writeTo(response.getOutputStream()发送内容。 

----Content-Type  表示后面的文档属于什么MIME类型。Servlet默认为text/plain，但通常需要显式地指定为text/html。由于经常要设置Content-Type，因此HttpServletResponse提供了一个专用的方法setContentTyep。

----Date  当前的GMT时间。你可以用setDateHeader来设置这个头以避免转换时间格式的麻烦。    

----Expires  应该在什么时候认为文档已经过期，从而不再缓存它？    

----Last-Modified  文档的最后改动时间。客户可以通过If-Modified-Since请求头提供一个日期，该请求将被视为一个条件GET，只有改动时间迟于指定时间的文档才会返回，否则返回一个304（Not  Modified）状态。Last-Modified也可用setDateHeader方法来设置。    

----Location  表示客户应当到哪里去提取文档。Location通常不是直接设置的，而是通过HttpServletResponse的sendRedirect方法，该方法同时设置状态代码为302。    

----Refresh  表示浏览器应该在多少时间之后刷新文档，以秒计。除了刷新当前文档之外，你还可以通过setHeader("Refresh",  "5;  URL=http://host/path")让浏览器读取指定的页面。  

 注意这种功能通常是通过设置HTML页面HEAD区的＜META  HTTP-EQUIV="Refresh"  CONTENT="5;URL=http://host/path"＞实现，这是因为，自动刷新或重定向对于那些不能使用CGI或Servlet的HTML编写者十分重要。但是，对于Servlet来说，直接设置Refresh头更加方便。    

 注意Refresh的意义是“N秒之后刷新本页面或访问指定页面”，而不是“每隔N秒刷新本页面或访问指定页面”。因此，连续刷新要求每次都发送一个Refresh头，而发送204状态代码则可以阻止浏览器继续刷新，不管是使用Refresh头还是＜META  HTTP-EQUIV="Refresh"  ...＞。    
 注意Refresh头不属于HTTP  1.1正式规范的一部分，而是一个扩展，但Netscape和IE都支持它。    
       
----Server  服务器名字。Servlet一般不设置这个值，而是由Web服务器自己设置。    
----Set-Cookie  设置和页面关联的Cookie。Servlet不应使用response.setHeader("Set-Cookie",  ...)，而是应使用HttpServletResponse提供的专用方法addCookie。参见下文有关Cookie设置的讨论。    
----WWW-Authenticate  客户应该在Authorization头中提供什么类型的授权信息？在包含401（Unauthorized）状态行的应答中这个头是必需的。例如，response.setHeader("WWW-Authenticate",  "BASIC  realm=＼"executives＼"")。    
注意Servlet一般不进行这方面的处理，而是让Web服务器的专门机制来控制受密码保护页面的访问（例如.htaccess）。    

*********************************************************

一秒刷新页面一次 response.setHeader("refresh","1");

通知浏览器数据采用的压缩格式：response.setHeader("Content-Encoding","压缩后的数据"); 

高速浏览器压缩数据的长度：response.setHeader("Content-Length",压缩后的数据.length+"");