从服务器发送到客户端需要哪些 HTTP 响应标头?
我正在努力优化 HTTP 响应标头以最小化 HTTP 响应开销。我知道“开销”有些夸张,但我喜欢干净的输出。
我看到很多网站都会发送冗余缓存头。
例如
同时指定Expires 和Cache-Control: max-age,或者同时指定Last-Modified 和ETag 是多余的。
【问题讨论】:
标签: http http-headers httpresponse
这取决于您定义为什么是必需的:无论在什么情况下,都没有必须随每个响应发送的标头字段,但是您确实应该发送一些标头字段。唯一接近的标头字段是Date,但即使在某些情况下也不需要它。
用RFC 2119 的说法,MUST 意味着某事是规范的要求,不满足要求将是无效的。没有由 RFC 7230、7231、7232、7233、7234 或 7235 定义的标头字段必须由源服务器发送在所有情况下。
例如,可以省略以下标题(尽管您可能应该发送它们):
如果源服务器不发送
Date标头字段,则它不得发送 有一个时钟能够提供一个合理的近似值 协调世界时的当前实例。源服务器可以 如果响应在 1xx 中,则发送Date标头字段 (信息性)或 5xx(服务器错误)类状态代码。一个 在所有其他情况下,源服务器必须发送Date标头字段。
注意引文的最后一句话。如果源服务器能够提供 UTC 日期的“合理近似值”,则必须发送 Date 标头字段,但没有什么可以阻止服务器歪曲自己。
源服务器可以在其响应中生成
Server字段。
除了[有限数量的预定义案例],在没有
Transfer-Encoding,源服务器应该发送Content-Length当在发送之前已知有效载荷主体大小时的头字段 完整的标题部分。
关于Content-Length 和Transfer-Encoding 的主题,请注意两者都不能发送,在这种情况下,响应的长度是“由服务器关闭连接之前接收到的八位字节数确定的。”
如果
Content-Type标头字段不存在,则收件人 可以假设媒体类型为application/octet-stream(RFC2046,第 4.5.1 节)或检查数据以确定其类型。
在某些情况下可能需要特定的标头,例如:
Connection: close in every response that does not have a 1xx status code.Allow header in a 405 (Method Not Allowed) response.WWW-Authenticate header field containing at least one challenge.【讨论】:
这取决于响应的具体情况,但通常来自源服务器的响应应具有:
以及内容长度、传输编码或连接:关闭。
如果要进行缓存,请添加 Cache-Control(例如,使用 max-age); Expires 通常不再需要。如果您希望客户端能够验证,请添加 Last-Modified 或 ETag。
【讨论】: