第76页 第6章 HTTP首部

Catch-Control：
    no-catch--不缓存过期资源
    no-store--真正地不进行缓存
HTTP/1.1缓存服务器遇到同时存在Expires首部字段和max-age指令，优先处理max-age，忽略Expires；HTTP/1.0正好相反。

持久连接：
     Connection: Keep-Alive
     Connection: Close

Pragma -- 后向兼容而存在

Transfer-Encoding -- 仅对分块传输编码有效

Connection: Upgrade
1.Connection: 不再转发的首部字段名(Hop-by-Hop)
2.Upgrade首部字段对象仅限于客户端和邻接服务器之间产生作用

Via: (Max-Frowards: 0 - Proxy停止转发)
1.追踪报文的转发
2.避免请求回环

If-Range：告知服务器若指定If-Range字段值(ETag Or Time)和请求资源的一致，则作为范围请求处理；反之返回全体资源。如果使用If-Match在不匹配时则需要进行两次处理。
ETag--告知客户端的实体标识。将资源以字符串形式做唯一标识的方式，服务器会为每份资源分配对应的ETag值。
资源缓存时就会被分配唯一标识。有时资源URI相同但是对应不同语言的资源不同，仅凭URI指定缓存资源比较困难，需要通过ETag值来指定资源。

Vary -- 控制缓存，代理服务器收到包含Vary指定项响应之后，若要缓存，仅对请求中含有相同Vary指定首部字段的请求返回缓存。


Cookie的工作机制是用户识别及状态管理。
目前广泛使用的Cookie标准是网景公司制定的标准上进行扩展后的产物。
Set-Cookie
    NAME=VALUE
    expires=DATE
    path=PATH
    domain：适用对象域名，不指定默认为创建Cookie的服务器域名
    secure：仅在HTTPS安全通信时才会发送Cookie
    HttpOnly：限制，Cookie不能被Javascript脚本访问，可防止XSS攻击
Cookie
    status=enable

X-Frame-Options
X-XSS-Protection:[0 1] XSS过滤防护状态设置
DNT:[0 1] 设置是否拒绝被追踪（如精准广告）
P3P(The Plateform for Privacy Preferences)