HTTP客戶程序(例如瀏覽器)，向服務器發(fā)送請求的時候必須指明請求類型(一般是GET或者POST)。如有必要，客戶程序還可以選擇發(fā)送其他的請求頭。大多數(shù)請求頭并不是必需的，

但Content-Length除外。對于POST請求來說Content-Length必須出現(xiàn)。

下面是一些最常見的請求頭

　　　　Accept：瀏覽器可接受的MIME類型。

　　　　Accept-Charset：瀏覽器可接受的字符集。

　　　　Accept-Encoding：瀏覽器能夠進行解碼的數(shù)據(jù)編碼方式，比如gzip。Servlet能夠向支持gzip的瀏覽器返回經(jīng)gzip編碼的HTML頁面。許多情形下這可以減少5到10倍的下載

時間。

　　　　Accept-Language：瀏覽器所希望的語言種類，當服務器能夠提供一種以上的語言版本時要用到。

　　　　Authorization：授權信息，通常出現(xiàn)在對服務器發(fā)送的WWW-Authenticate頭的應答中。

　　　　Connection：表示是否需要持久連接。如果Servlet看到這里的值為;Keep-Alive”，或者看到請求使用的是HTTP 1.1(HTTP 1.1默認進行持久連接)，它就可以利用持久連

接的優(yōu)點，當頁面包含多個元素時(例如Applet，圖片)，顯著地減少下載所需要的時間。要實現(xiàn)這一點，Servlet需要在應答中發(fā)送一個Content-Length頭，最簡單的實現(xiàn)方法是：

先把內(nèi)容寫入ByteArrayOutputStream，然后在正式寫出內(nèi)容之前計算它的大小。

　　　　Content-Length：表示請求消息正文的長度。

　　　　Cookie：這是最重要的請求頭信息之一

　　　　From：請求發(fā)送者的email地址，由一些特殊的Web客戶程序使用，瀏覽器不會用到它。

　　　　Host：初始URL中的主機和端口。

　　　　If-Modified-Since：只有當所請求的內(nèi)容在指定的日期之后又經(jīng)過修改才返回它，否則返回304;Not Modified”應答。

　　　　Pragma：指定;no-cache”值表示服務器必須返回一個刷新后的文檔，即使它是代理服務器而且已經(jīng)有了頁面的本地拷貝。

　　　　Referer：包含一個URL，用戶從該URL代表的頁面出發(fā)訪問當前請求的頁面。

　　　　User-Agent：瀏覽器類型，如果Servlet返回的內(nèi)容與瀏覽器類型有關則該值非常有用。

　　　　UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE瀏覽器所發(fā)送的非標準的請求頭，表示屏幕大小、顏色深度、操作系統(tǒng)和CPU類型。

　　有關HTTP頭完整、詳細的說明，請參見http://www.w3.org/Protocols/ 的HTTP規(guī)范。

8.1 HTTP應答頭概述(HttpServletResponse)

　　 Web服務器的HTTP應答一般由以下幾項構成：一個狀態(tài)行，一個或多個應答頭，一個空行，內(nèi)容文檔。設置HTTP應答頭往往和設置狀態(tài)行中的狀態(tài)代碼結合起來。例如，有好

幾個表示;文檔位置已經(jīng)改變”的狀態(tài)代碼都伴隨著一個Location頭，而401(Unauthorized)狀態(tài)代碼則必須伴隨一個WWW-Authenticate頭。

　　 然而，即使在沒有設置特殊含義的狀態(tài)代碼時，指定應答頭也是很有用的。應答頭可以用來完成：設置Cookie，指定修改日期，指示瀏覽器按照指定的間隔刷新頁面，聲明文

檔的長度以便利用持久HTTP連接，……等等許多其他任務。

　　 設置應答頭最常用的方法是HttpServletResponse的setHeader，該方法有兩個參數(shù)，分別表示應答頭的名字和值。和設置狀態(tài)代碼相似，設置應答頭應該在發(fā)送任何文檔內(nèi)容

之前進行。

　　 setDateHeader方法和setIntHeadr方法專門用來設置包含日期和整數(shù)值的應答頭，前者避免了把Java時間轉換為GMT時間字符串的麻煩，后者則避免了把整數(shù)轉換為字符串的

麻煩。

　　 HttpServletResponse還提供了許多設置??Υ鶩返募蟣惴椒ǎ?縵濾?荊?

setContentType：設置Content-Type頭。大多數(shù)Servlet都要用到這個方法。
setContentLength：設置Content-Length頭。對于支持持久HTTP連接的瀏覽器來說，這個函數(shù)是很有用的。
addCookie：設置一個Cookie(Servlet API中沒有setCookie方法，因為應答往往包含多個Set-Cookie頭)。
另外，如上節(jié)介紹，sendRedirect方法設置狀態(tài)代碼302時也會設置Location頭。

　　 有關HTTP頭詳細和完整的說明，請參見http://www.w3.org/Protocols/規(guī)范。

應答頭 說明
Allow 服務器支持哪些請求方法(如GET、POST等)。
Content-Encoding 文檔的編碼(Encode)方法。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。Java的

GZIPOutputStream可以很方便地進行gzip壓縮，但只有Unix上的Netscape和Windows上的IE 4、IE 5才支持它。因此，Servlet應該通過查看Accept-Encoding頭(即

request.getHeader("Accept-Encoding"))檢查瀏覽器是否支持gzip，為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML頁面，為其他瀏覽器返回普通頁面。
Content-Length 表示內(nèi)容長度。只有當瀏覽器使用持久HTTP連接時才需要這個數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢，可以把輸出文檔寫入ByteArrayOutputStram，完成后查看其

大小，然后把該值放入Content-Length頭，最后通過byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。
Content-Type 表示后面的文檔屬于什么MIME類型。Servlet默認為text/plain，但通常需要顯式地指定為text/html。由于經(jīng)常要設置Content-Type，因此HttpServletResponse提

供了一個專用的方法setContentTyep。
Date 當前的GMT時間。你可以用setDateHeader來設置這個頭以避免轉換時間格式的麻煩。
Expires 應該在什么時候認為文檔已經(jīng)過期，從而不再緩存它？
Last-Modified 文檔的最后改動時間?？蛻艨梢酝ㄟ^If-Modified-Since請求頭提供一個日期，該請求將被視為一個條件GET，只有改動時間遲于指定時間的文檔才會返回，否則返

回一個304(Not Modified)狀態(tài)。Last-Modified也可用setDateHeader方法來設置。
Location 表示客戶應當?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設置的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設置狀態(tài)代碼為302。
Refresh 表示瀏覽器應該在多少時間之后刷新文檔，以秒計。除了刷新當前文檔之外，你還可以通過setHeader("Refresh", "5;； URL=http://host/path")讓瀏覽器讀取指定的頁

面。注意這種功能通常是通過設置HTML頁面HEAD區(qū)的〈META HTTP-EQUIV="Refresh" CONTENT="5;；URL=http://host/path"〉實現(xiàn)，這是因為，自動刷新或重定向對于那些不能使

用CGI或Servlet的HTML編寫者十分重要。但是，對于Servlet來說，直接設置Refresh頭更加方便。注意Refresh的意義是;N秒之后刷新本頁面或訪問指定頁面”，而不是;每隔N秒刷

新本頁面或訪問指定頁面”。因此，連續(xù)刷新要求每次都發(fā)送一個Refresh頭，而發(fā)送204狀態(tài)代碼則可以阻止瀏覽器繼續(xù)刷新，不管是使用Refresh頭還是〈META HTTP-

EQUIV="Refresh" ...〉。注意Refresh頭不屬于HTTP 1.1正式規(guī)范的一部分，而是一個擴展，但Netscape和IE都支持它。
Server 服務器名字。Servlet一般不設置這個值，而是由Web服務器自己設置。
Set-Cookie 設置和頁面關聯(lián)的Cookie。Servlet不應使用response.setHeader("Set-Cookie", ...)，而是應使用HttpServletResponse提供的專用方法addCookie。參見下文有關

Cookie設置的討論。
WWW-Authenticate 客戶應該在Authorization頭中提供什么類型的授權信息？在包含401(Unauthorized)狀態(tài)行的應答中這個頭是必需的。例如，response.setHeader("WWW-

Authenticate", "BASIC realm=\"executives\"")。注意Servlet一般不進行這方面的處理，而是讓Web服務器的專門機制來控制受密碼保護頁面的訪問(例如.htaccess)。