HTTP請(qǐng)求頭概述 （HttpServletRequest） HTTP客戶程序（例如瀏覽器），向服務(wù)器發(fā)送請(qǐng)求的時(shí)候必須指明請(qǐng)求類型（一般是GET或者POST或者HEAD）。　　如有必要，客戶程序還可以選擇發(fā)送其他的請(qǐng)求頭。大多數(shù)請(qǐng)求頭并不是必需的，但Content-Length除外。對(duì)于POST請(qǐng)求來說Content-Length必須出現(xiàn)。 下面是一些最常見的請(qǐng)HTTP請(qǐng)求頭概述 （HttpServletRequest）　　HTTP客戶程序（例如瀏覽器），向服務(wù)器發(fā)送請(qǐng)求的時(shí)候必須指明請(qǐng)求類型（一般是GET或者 POST）。如有必要，客戶程序還可以選擇發(fā)送其他的請(qǐng)求頭。大多數(shù)請(qǐng)求頭并不是必需的，但Content-Length除外。對(duì)于POST請(qǐng)求來說 Content-Length必須出現(xiàn)。　　下面是一些最常見的請(qǐng)求頭　　Accept：瀏覽器可接受的MIME類型。　　Accept-Charset：瀏覽器可接受的字符集。　　Accept-Encoding：瀏覽器能夠進(jìn)行解碼的數(shù)據(jù)編碼方式，比如gzip。Servlet能夠向支持gzip的瀏覽器返回經(jīng)gzip編碼的HTML頁(yè)面。許多情形下這可以減少5到10倍的下載時(shí)間。　　Accept-Language：瀏覽器所希望的語(yǔ)言種類，當(dāng)服務(wù)器能夠提供一種以上的語(yǔ)言版本時(shí)要用到。　　Authorization：授權(quán)信息，通常出現(xiàn)在對(duì)服務(wù)器發(fā)送的WWW-Authenticate頭的應(yīng)答中。　　Connection：表示是否需要持久連接。如果Servlet看到這里的值為“Keep- Alive”，或者看到請(qǐng)求使用的是HTTP 1.1（HTTP 1.1默認(rèn)進(jìn)行持久連接），它就可以利用持久連接的優(yōu)點(diǎn)，當(dāng)頁(yè)面包含多個(gè)元素時(shí)（例如Applet，圖片），顯著地減少下載所需要的時(shí)間。要實(shí)現(xiàn)這一點(diǎn)，Servlet需要在應(yīng)答中發(fā)送一個(gè)Content-Length頭，最簡(jiǎn)單的實(shí)現(xiàn)方法是：先把內(nèi)容寫入 ByteArrayOutputStream，然后在正式寫出內(nèi)容之前計(jì)算它的大小。　　Content-Length：表示請(qǐng)求消息正文的長(zhǎng)度。　　Cookie：這是最重要的請(qǐng)求頭信息之一　　From：請(qǐng)求發(fā)送者的email地址，由一些特殊的Web客戶程序使用，瀏覽器不會(huì)用到它。　　Host：初始URL中的主機(jī)和端口。　　If-Modified-Since：只有當(dāng)所請(qǐng)求的內(nèi)容在指定的日期之后又經(jīng)過修改才返回它，否則返回304“Not Modified”應(yīng)答。　　PRagma：指定“no-cache”值表示服務(wù)器必須返回一個(gè)刷新后的文檔，即使它是代理服務(wù)器而且已經(jīng)有了頁(yè)面的本地拷貝。　　Referer：包含一個(gè)URL，用戶從該URL代表的頁(yè)面出發(fā)訪問當(dāng)前請(qǐng)求的頁(yè)面。　　User-Agent：瀏覽器類型，如果Servlet返回的內(nèi)容與瀏覽器類型有關(guān)則該值非常有用。　　UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE瀏覽器所發(fā)送的非標(biāo)準(zhǔn)的請(qǐng)求頭，表示屏幕大小、顏色深度、操作系統(tǒng)和CPU類型。　　HTTP應(yīng)答頭概述（HttpServletResponse）　　Web服務(wù)器的HTTP應(yīng)答一般由以下幾項(xiàng)構(gòu)成：一個(gè)狀態(tài)行，一個(gè)或多個(gè)應(yīng)答頭，一個(gè)空行，內(nèi)容文檔。設(shè)置HTTP應(yīng)答頭往往和設(shè)置狀態(tài)行中的狀態(tài)代碼結(jié)合起來。例如，有好幾個(gè)表示“文檔位置已經(jīng)改變”的狀態(tài)代碼都伴隨著一個(gè)Location頭，而401（Unauthorized）狀態(tài)代碼則必須伴隨一個(gè)WWW-Authenticate頭。　　然而，即使在沒有設(shè)置特殊含義的狀態(tài)代碼時(shí)，指定應(yīng)答頭也是很有用的。應(yīng)答頭可以用來完成：設(shè)置Cookie，指定修改日期，指示瀏覽器按照指定的間隔刷新頁(yè)面，聲明文檔的長(zhǎng)度以便利用持久HTTP連接，……等等許多其他任務(wù)。　　設(shè)置應(yīng)答頭最常用的方法是HttpServletResponse的setHeader，該方法有兩個(gè)參數(shù)，分別表示應(yīng)答頭的名字和值。和設(shè)置狀態(tài)代碼相似，設(shè)置應(yīng)答頭應(yīng)該在發(fā)送任何文檔內(nèi)容之前進(jìn)行。　　setDateHeader方法和setIntHeadr方法專門用來設(shè)置包含日期和整數(shù)值的應(yīng)答頭，前者避免了把java時(shí)間轉(zhuǎn)換為GMT時(shí)間字符串的麻煩，后者則避免了把整數(shù)轉(zhuǎn)換為字符串的麻煩。　　HttpServletResponse還提供了許多設(shè)置　　setContentType：設(shè)置Content-Type頭。大多數(shù)Servlet都要用到這個(gè)方法。　　setContentLength：設(shè)置Content-Length頭。對(duì)于支持持久HTTP連接的瀏覽器來說，這個(gè)函數(shù)是很有用的。　　addCookie：設(shè)置一個(gè)Cookie（Servlet API中沒有setCookie方法，因?yàn)閼?yīng)答往往包含多個(gè)Set-Cookie頭）。　　另外，如上節(jié)介紹，sendRedirect方法設(shè)置狀態(tài)代碼302時(shí)也會(huì)設(shè)置Location頭。　　HTTP應(yīng)答頭 說明　　Allow 服務(wù)器支持哪些請(qǐng)求方法（如GET、POST等）。　　Content-Encoding 文檔的編碼（Encode）方法。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時(shí)間。Java的GZIPOutputStream可以很方便地進(jìn)行g(shù)zip壓縮，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet應(yīng)該通過查看Accept-Encoding頭（即request.getHeader("Accept- Encoding")）檢查瀏覽器是否支持gzip，為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML頁(yè)面，為其他瀏覽器返回普通頁(yè)面。　　Content-Length 表示內(nèi)容長(zhǎng)度。只有當(dāng)瀏覽器使用持久HTTP連接時(shí)才需要這個(gè)數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢(shì)，可以把輸出文檔寫入 ByteArrayOutputStram，完成后查看其大小，然后把該值放入Content-Length頭，最后通過 byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。　　Content-Type 表示后面的文檔屬于什么MIME類型。Servlet默認(rèn)為text/plain，但通常需要顯式地指定為text/html。由于經(jīng)常要設(shè)置 Content-Type，因此HttpServletResponse提供了一個(gè)專用的方法setContentTyep。　　Date 當(dāng)前的GMT時(shí)間。你可以用setDateHeader來設(shè)置這個(gè)頭以避免轉(zhuǎn)換時(shí)間格式的麻煩。　　Expires 應(yīng)該在什么時(shí)候認(rèn)為文檔已經(jīng)過期，從而不再緩存它？　　Last-Modified 文檔的最后改動(dòng)時(shí)間。客戶可以通過If-Modified-Since請(qǐng)求頭提供一個(gè)日期，該請(qǐng)求將被視為一個(gè)條件GET，只有改動(dòng)時(shí)間遲于指定時(shí)間的文檔才會(huì)返回，否則返回一個(gè)304（Not Modified）狀態(tài)。Last-Modified也可用setDateHeader方法來設(shè)置。　　Location 表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設(shè)置的，而是通過HttpServletResponse的sendRedirect方法，該方法同時(shí)設(shè)置狀態(tài)代碼為302。　　Refresh 表示瀏覽器應(yīng)該在多少時(shí)間之后刷新文檔，以秒計(jì)。除了刷新當(dāng)前文檔之外，你還可以通過setHeader("Refresh", "5; URL=http://host/path")讓瀏覽器讀取指定的頁(yè)面。注意這種功能通常是通過設(shè)置HTML頁(yè)面HEAD區(qū)的<META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://host/path">實(shí)現(xiàn)，這是因?yàn)椋詣?dòng)刷新或重定向?qū)τ谀切┎荒苁褂肅GI或Servlet的 HTML編寫者十分重要。但是，對(duì)于Servlet來說，直接設(shè)置Refresh頭更加方便。注意Refresh的意義是“N秒之后刷新本頁(yè)面或訪問指定頁(yè)面”，而不是“每隔N秒刷新本頁(yè)面或訪問指定頁(yè)面”。因此，連續(xù)刷新要求每次都發(fā)送一個(gè)Refresh頭，而發(fā)送204狀態(tài)代碼則可以阻止瀏覽器繼續(xù)刷新，不管是使用Refresh頭還是<META HTTP-EQUIV="Refresh" ...>。注意Refresh頭不屬于HTTP 1.1正式規(guī)范的一部分，而是一個(gè)擴(kuò)展，但Netscape和IE都支持它。　　Server 服務(wù)器名字。Servlet一般不設(shè)置這個(gè)值，而是由Web服務(wù)器自己設(shè)置。　　Set-Cookie 設(shè)置和頁(yè)面關(guān)聯(lián)的Cookie。Servlet不應(yīng)使用response.setHeader("Set-Cookie", ...)，而是應(yīng)使用HttpServletResponse提供的專用方法addCookie。參見下文有關(guān)Cookie設(shè)置的討論。　　WWW-Authenticate 客戶應(yīng)該在Authorization頭中提供什么類型的授權(quán)信息？在包含401（Unauthorized）狀態(tài)行的應(yīng)答中這個(gè)頭是必需的。例如，response.setHeader("WWW-Authenticate", "BASIC realm=/"executives/"")。注意Servlet一般不進(jìn)行這方面的處理，而是讓W(xué)eb服務(wù)器的專門機(jī)制來控制受密碼保護(hù)頁(yè)面的訪問（例如.htaccess）。

錯(cuò)誤代碼解釋　　"100" : Continue　　"101" : witching Protocols　　"200" : OK　　"201" : Created　　"202" : Accepted　　"203" : Non-Authoritative Information　　"204" : No Content　　"205" : Reset Content　　"206" : Partial Content　　"300" : Multiple Choices　　"301" : Moved Permanently　　"302" : Found　　"303" : See Other　　"304" : Not Modified　　"305" : Use Proxy　　"307" : Temporary Redirect　　HTTP 400 - 請(qǐng)求無效　　HTTP 401.1 - 未授權(quán)：登錄失敗　　HTTP 401.2 - 未授權(quán)：服務(wù)器配置問題導(dǎo)致登錄失敗　　HTTP 401.3 - ACL 禁止訪問資源　　HTTP 401.4 - 未授權(quán)：授權(quán)被篩選器拒絕　　HTTP 401.5 - 未授權(quán)：ISAPI 或 CGI 授權(quán)失敗　　HTTP 403 - 禁止訪問　　HTTP 403 - 對(duì) Internet 服務(wù)管理器 (HTML) 的訪問僅限于 Localhost　　HTTP 403.1 禁止訪問：禁止可執(zhí)行訪問　　HTTP 403.2 - 禁止訪問：禁止讀訪問　　HTTP 403.3 - 禁止訪問：禁止寫訪問　　HTTP 403.4 - 禁止訪問：要求 SSL　　HTTP 403.5 - 禁止訪問：要求 SSL 128　　HTTP 403.6 - 禁止訪問：IP 地址被拒絕　　HTTP 403.7 - 禁止訪問：要求客戶證書　　HTTP 403.8 - 禁止訪問：禁止站點(diǎn)訪問　　HTTP 403.9 - 禁止訪問：連接的用戶過多　　HTTP 403.10 - 禁止訪問：配置無效　　HTTP 403.11 - 禁止訪問：密碼更改　　HTTP 403.12 - 禁止訪問：映射器拒絕訪問　　HTTP 403.13 - 禁止訪問：客戶證書已被吊銷　　HTTP 403.15 - 禁止訪問：客戶訪問許可過多　　HTTP 403.16 - 禁止訪問：客戶證書不可信或者無效　　HTTP 403.17 - 禁止訪問：客戶證書已經(jīng)到期或者尚未生效　　HTTP 404.1 - 無法找到 Web 站點(diǎn)　　HTTP 404 - 無法找到文件　　HTTP 405 - 資源被禁止　　HTTP 406 - 無法接受　　HTTP 407 - 要求代理身份驗(yàn)證　　HTTP 410 - 永遠(yuǎn)不可用　　HTTP 412 - 先決條件失敗　　HTTP 414 - 請(qǐng)求 - URI 太長(zhǎng)　　HTTP 500 - 內(nèi)部服務(wù)器錯(cuò)誤　　HTTP 500.100 - 內(nèi)部服務(wù)器錯(cuò)誤 - asp 錯(cuò)誤　　HTTP 500-11 服務(wù)器關(guān)閉　　HTTP 500-12 應(yīng)用程序重新啟動(dòng)　　HTTP 500-13 - 服務(wù)器太忙　　HTTP 500-14 - 應(yīng)用程序無效　　HTTP 500-15 - 不允許請(qǐng)求 global.asa　　Error 501 - 未實(shí)現(xiàn)　　HTTP 502 - 網(wǎng)關(guān)錯(cuò)誤